Forum général.général Postfix - Comment faire un relay pas open ?!

Salut !

Utilisateur de sendmail depuis quelques années, j'ai découvert postfix, et la non obfuscation de la configuration.

En cinq minutes chrono, j'ai mon maildaemon qui écoute sur deux ports, et ça sert le café avec deux sucres et la soucoupe...

MAIS

j'aimerais pouvoir envoyer des mails depuis partout dans le monde, sans faire suivre le spam de la terre. (comprendre via thunderbird(c), Outlook Express(c), ...)

Sous sendmail, j'avais des rules type
From : charles@mondomain.fr Allow
(sinon)
Block RELAYING DENIED

qui me permettait de ne forwarder que les virus (et encore...) mais je me dis qu'avec un bon postfix, le pop-over-smtp, le smtpauth, --anything here-- devrait pouvoir marcher !

Un camarade a-t'il des opinions forgées sur le sujet ? Spontanément, je n'aime pas trop le smtp/pop parce que je fonctionne parfois en IMAP... J'aimerais bien un truc :
* SSL (pas de pass en clair)
* qui utilise mes comptes UNIX (pas devoir créer des comptes à la main...avec des pass associés : je veux le même pass que le compte NIX)
* qui fonctionne chez tout le monde (même les outlook express users) : c'est à dire pas de tunnel ssh qui lance un my_script.sh qui ouvre un server sur un port obscurci qui ensuite le forwarde en local... Même si ça peut être une prouesse technique :-p

Vous faites comment, vous ? (j'ai mis une bonne année à configurer proprement sendmail, avec inscription à au moins 5 domaines de "black listing open relay", j'essaye de googleiser, mais a priori ce que je cherche n'est pas si demandé que ça... )