[Comm] Postfix+Cyrus-imap+SASL

[Fred]

Приветствую!

Взгромоздил на сервер postfix+sasl+cyrus-imap. Все, вроде, работает, как надо. 
Но осталось несколько непоняток. Помогите, плиз, разобраться.

(Кстати, в описании от Шрека на 
ftp://ftp.altlinux.ru/pub/people/shrek/doc/postfix-how-to.html есть маленькая 
очепятка: в /etc/sysconfig/saslauthd написно OPTION вместо OPTIONS. Не уверен 
на 100%, что именно из-за этого у меня были в saslauthd проблемы со стартом 
сервиса, но тем не менее...)

Итак,
Cyradm:
1. Авторизация работает через saslauthd, но cyradm все равно пароль админа 
берет из sasldb2, хотя sasldb нигде не  упоминается (я, по крайней мере, не 
вижу)... Это правильно?
2. Cyradm прописывает папки пользователей в, 
например, /var/spool/imap/a/user/adын_user,  /var/spool/imap/f/user/fтарой_user 
и т.д. Есть способ в squirrelmail (или какой др. морде) указать путь к 
папкам? Как это правильно сделать?

SASL:
1. В telnet localhost 25 опять пропала строчка STARTTLS, хотя в main.cf  -- 
smtpd_tls_auth_only = no.
И в логах: imap[29596]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits new) 
no authentication
^^^^^^^^^^^Jan 30 14:23:26 pam_tcb[29605]: imap: Authentication passed for 
bla-bla...
То есть, не понимаю, куда делась строка STARTTLS и что значит это "no 
authentication"?

2. В каком случае надо коннектится на 465 порт на почтовом сервере с ssl? 
Сервак не слушает 465 порт (точнее, не пущает на него), но клиенты (например, 
Kmail) определяют такую возможность сервака и пытаются с SSL лезть именно 
туда. Работает в вариантах "Нет шифрования" "Авторизация - PLAIN (или LOGIN)"
В логах: smtpd: client=bla-bla[00.11.22.33], sasl_method=PLAIN, 
sasl_username=fred
Голова у меня сейчас уже малость квадратная, а хочется точки над ё расставить.


Стоит ALM 2.4, пакеты, кроме пересобранных - из updates.
Конфиги по необходимости кину...


Спасибо.

--
Fred.