nun bin ich ein Stück weiter und zwar hat die Authentifizierung ja mit der smtpd.conf zu tun.
Dort gibt es mechlist.
Ich habe schon gesucht aber nirgends etwas gefunden, wo die verschiedenen Arten erklärt sind.
Derzeit nutze ich nur Plain un dich hätte zusätzlich noch ein Mechanismus welches auch die Login-Daten verschlüsselt überträgt.
Entweder mit dem Mechanismus "CRAM-MD5", welchen aber nicht jeder Client kann.
Einfacher geht es per TLS. Dann wird nach dem Connect eine verschlüsselte Verbindung aufgebaut.