[...]
# Auth über Cyrus-SASL aktivieren
smtpd_sasl_auth_enable = yes
 
# Nicht standardkonforme Clients erlauben (Outlook & Co.)
broken_sasl_auth_clients = yes
 
# Nur User Mail versenden lassen, die in SASL-DB stehen
smtp_sasl_security_options = noanonymous
 
# Standard-Realm für kurze Benutzernamen (optional; erst ab SASL 2.1.19)
smtpd_sasl_local_domain =
 
# Authentifizierten Clients das Relayen erlauben (Schablone beachten!!)
smtpd_recipient_restrictions =
  ...
  permit_sasl_authenticated
  ...
[...]