[Postfix-es] ¿Comunicaciones seguras entre postfix y amavis?

[Manuel Filloy Miguez]

Saludos,

¿Es posible "securizar" la comunicación entre postfix y amavis?

Administro varios servidores de correo con una configuración típica de Postfix + amavis-new.

En estas configuraciones amavis escucha en un puerto (10025) por el que
recibe los correos a analizar desde postfix y le devuelve el resultado
a postfix por otro puerto (10026).

La comunicación entre amavis y postfix por estos puertos es SMTP, sin cifrar y sin autenticar.

Todo esto me lleva a que un usuario que tenga acceso a la máquina
podría conectarse con un simple "telnet localhost 10026" y enviar un
correo suplantando la identidad de otra persona. Postfix está
configurado para que a través del puerto estandar (25) haya que
autenticarse y además la comunicación vaya cifrada.

Hasta hace muy poco Amavis era capaz de retransmitir una
autenticación fijada en postfix con el fin de evitar estos problemas,
pero en la última versión ha desaparecido esta capacidad.

¿Alguna idea?

Gracias de antemano