Имеем работающий почтовый сервер Exim на FreeBSD авторизация в MySQL.
Приобрел лицензию на MailGateway.
Задача - установить mailgateway на этой же машине. Может кто сталкивался с конфигурацией данной связки и подскажет как совместить авторизацию исходящей почты.
Интересуют минимальные необходимые изменения в конфигурации Exim и Mailgateway для их совместной работы. Дальше в конфигах разберусь.

Mail Gateway пока не поддерживает аутентификацию, но это не так критично, так как речь идет только о SMTP.

Все сильно зависит от требований...

Относительно простые варианты деплоя для сценария, когда снаружи аутентификация не нужна:
1. (Без аутентификации)
интернет -> Mail Gateway -> MTA -> ... -> пользователь
пользователь -> Mail Gateway -> MTA -> интернет

2.
интернет -> Mail Gateway -> MTA -> ... -> пользователь
пользователь -> MTA (SMTP Auth) -> Mail Gateway -> интернет

3.
интернет -> Mail Gateway -> MTA -> ... -> пользователь
пользователь -> MTA (SMTP Auth) -> интернет

...

Если снаружи аутентификация нужна, то придется пускать через MTA два раза:

интернет -> MTA -> Mail Gateway -> MTA -> ... -> пользователь
пользователь в интернете -> MTA (SMTP Auth) -> Mail Gateway -> MTA -> ... -> пользователь
пользователь в интернете -> MTA (SMTP Auth) -> интернет
пользователь во внутренней сети -> MTA (SMTP Auth) -> интернет



К сожалению, примеров конфигов нет. Возможных вариантов слишком много.
См. так же эти статьи:
http://support.kaspersky.ru/faq/?qid=208636522
http://support.kaspersky.ru/mail_gw5.6/tech?qid=208636523

Немного не понял логику вторых строчек. Если можно хотя бы пример реализации

Рассматриваются возможные маршруты.
Днс запросы (mx записи) из защищенной сети могут возвращать результаты, отличные от результатов на запросы снаружи. Это, конечно, если такая "защищенная" сеть вообще существует.
Соответственно, вы можете средствами dns задать разные маршруты для сценариев, когда SMTP сессия исходит из внутренней сетки и снаружи.
Довольно частая практика.

Т.е. я так понимаю в данном случае я столкнусь с большим количеством паразитного трафика ?
А в случае использования обычного доступа - только через white.list и
RelayRule=allow for ip XXX.XXX.XXX.XXX/XX to *
соответственно я могу ввести несколько строчек различных разрешенных сетей и индивидуальных IP ?
либо я могу использовать список сетей из файла, например так:
RelayRule=allow for ip file:/var/tmp/network.list to *
или данное выражение не применимо ?

Если это так важно, то либо на MTА, либо на Mail Gateway (в зависимости от схемы) можно реализовать проверки, к примеру, по DNSBL.
Если DNSBL и, возможно, другие проверки на Mail Gateway (в ConnectRule, MailFromRule, HeloRule, RelayRule) прошли, то он принимает тело письма для проверок движком Антиспама, где уже отсеивается все остальное.
Так что разница в трафике тут не играет роли, так как DNSBL и прочие проверки, которые могут отсеять трафик до приема тел писем можно реализовать как средствами MTA, так и средствами Mail Gateway.
Mail Gateway же дает возможность фильтрации движком антиспама и антивируса, с использованием всех реализованных там технологий, но для этого для большой части трафика необходимо все же получить само письмо для анализа

Да, можно использовать несколько строчек RelayRule и директиву file
RelayRule=allow for ip file:/var/tmp/network.list to *