Die Passwörter liegen in diesem Fall im Klartext in der MySQL-Datenbank, was ich nicht allzu schön finde. Gibt es eine Möglichkeit irgendwie nur Hashs in der Datenbank abzulegen?

Die Zeile

sql_select: <MySQL Select Query>

sieht für mich so aus, als wenn Du selbst bestimmen könntest, wie der Befehl an MySQL aussieht. Es würde Dich also nichts daran hindern, statt "select … where passwort='%s'" zum Beispiel "select … where passwort=sha('%s')" zu benutzen (%s wäre hier der Platzhalter für das von SASL-Seite kommende Passwort).

Desweiteren habe ich zufällig irgendwo gelesen, dass das auxprop-Plugin veraltet sein sollte. Stimmt das? Als neue Alternative wurde in den Artikel saslauthd vorgeschlagen.

saslauthd, ist das der von Cyrus? Igitt, ich bin froh, dass ich das unhandliche Teil los bin.

Wenn das stimmt, wie soll ich dann eine Authentifizierung über MySQL-Backend durchführen, wenn ich PAM nicht benutzen und trotzdem aktuelle Software verwenden möchte?

Dovecot ist zwar eigentlich ein IMAP- und POP3-Server, bringt aber einen feinen Türsteher mit, der unter anderem auch mit MySQL umgehen kann (und natürlich mit Postfix).