jak nastavit sifrovane overovani smtp?

[Martin Bubik]

zdravim,
prosim o radu ohledne mail serveru.
podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem.
server ma verejnou IP, nema (jeste) aktivovany zadny firewall, pripojuji se na nej
z domu Thunderbirdem pres imap.

Co se tyce pripojovani pres imap tak s tim jsem naprosto spokojeny a funguje to jak jsem si predstavoval.
V thunderbirdu mam v nastaveni serveru zaskrtnuto zabezpecene spojeni TLS a jeste zabezpecenou autentizaci,
tohle se mi po nekolika dnech podarilo rozchodit, ma to ale jednu vadu na krase, tohle mi nefunguje u odesilani posty.
SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS, Thunderbird mi zahlasi ze spojeni se nezdarilo jelikoz nenabizi STARTTLS v odpovedi EHLO.
Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi jmeno a heslo k emailu nezasifrovane - rozumim tomu dobre?

V tech SSL, TLS a SASLech uz mam celkem gulas a uz ani poradne nevim co je co, nejsem si tim jisty, ale tusim ze problem bude asi v tom, ze ja jsem to TLS rozchodil asi jenom v dovecotu a ne v postfixu kde mam, co se tyce sifrovani, jenom tohle:

postfix/main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

v dovecot.conf je:
auth default {
  mechanisms = plain login cram-md5
  passdb sql {
    args = /usr/local/etc/dovecot-sql.conf
  }
  userdb prefetch {
  }
  user = root
  socket listen {
    client {
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }
  }
}
ostatni parametry pro strucnost vynechavam

takze tusim ze problem je v tom, ze to TLS (nebo sasl ja uz nevim) funguje jen v dovecotu, ktery se stara o imap a pop3 ale neobsluhuje uz smtp pro odesilani posty je to tak?