Zentyal sin usar TLS/SSL para la autenticación smtp

Zentyal utiliza como MTA postfix.
De forma predeterminada si se quiere hacer autenticación de clientes al servidor smtp (smtp con login o smtpauth) debe encriptarse la conexión.
Sin embargo si se tiene un certificado auto-firmado, suele dar incomodidad con ciertos clientes de correo (P. EJ: en MacOS), así como con servicios de correo móvil como el de BlackBerry.

Para habilitar el login smtp sin necesidad de usar TLS/SSL se debe editar las plantillas de postfix con las que zentyal genera los archivos de configuración. Así que editamos el archivo
/usr/share/ebox/stubs/mail/main.cf.mas
y añadimos en la sección que tiene como comentario ## TLS/SSL (linea 156) la opción
smtpd_tls_security_level = may.
Luego modificamos donde dice (linea 174)
smtpd_tls_auth_only = yes
y ponemos
smtpd_tls_auth_only = no
y hacemos un cambio pequeño desde la interfaz de Zentyal para que vuelva a generar los archivos de configuración de postfix.

Podemos verificar que ahora permite la autenticación con texto plano usando al ver la respuesta del servidor con telnet:
telnet ip.de.mi.servidor 25
luego escribimos:
ehlo localhost
y el servidor debería responder:

220 zentyal-up ESMTP Postfix (Ubuntu)
250-zentyal-up
250-PIPELINING
250-SIZE
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Donde las lineas que nos indican eso son:

250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN


Si queremos hacerlo mas fácil podemos aplicar el parche en el archivo adjunto a este post al archivo /usr/share/ebox/stubs/mail/main.cf.mas: