É possível conectar o Postfix a uma API RESTful para validar senha/nome de usuário?
O que imagino ser um cenário ideal é se o Postfix manipulasse os métodos LOGIN ou PLAIN (apenas por trás do TLS, mas isso está além do ponto desta questão) e transmitisse o nome de usuário e a senha para um URL para validação.
O objetivo é conectar o Postfix a um aplicativo PHP legado que armazena hashes de senha de uma maneira complicada que torna impossível conectar-se diretamente ao banco de dados.
Responder1
Usos do postfixSASLpara autenticação e pode ter a biblioteca Cyrus SASL ou Dovecot como back-end. Nenhum dos dois possui uma API REST, mas se você for habilidoso com uma linguagem de script, poderá escrever um daemon que fale o protocolo de autenticação Dovecot para o Postfix e consulte seu aplicativo PHP em busca de senhas.
Alternativamente, Cyrus SASL possui um plugin SQL. Você pode tentar modificar este plugin para se comunicar com seu aplicativo.