SASL
こちらはsmtp_authの説明と実験
http://d.hatena.ne.jp/toshi_hirasawa/20111124/1322134634
SASL(Simple Authentication and Security Layer、RFC4422)
プロトコル(例 SMTP,LDAP,XMPPなど)
と
メカニズム(例 external,gssapi,plain)
とのI/F仕様(フレームワーク)で
(1)認証や
(2)セキュリティ、暗号化(オプショナル)
に関する処理(暗号化など)を行う
RFC4422によると
SASLの仕様要件の一つサービス名についていえば、
"サービス名....smtp-auth(RFC2554)の場合のサービス名は"smtp"だそうです。
プロトコル(例SMTP)からみるとsaslという抽象的なi/fを介して、
認証、セキュリティをメカニズにまかせることができて、
置換可能なメカニズム(SMTPのばあいは、PLAIN,LOGIN,
CRAM-MD5,DIGEST-MD5の中から選択可能)
ちなみに、PLAIN,LOGINはOSのpasswd,shadow DBを使うのに対
し
CRAM-MD5,DIGEST-MD5はsasl独自のdbを使用。