Solange dieser Rechner nicht von
Außen erreichbar ist, sollte dies alles sein.
Wenn allerdings Dienste laufen, auf die man aus dem I-Net zugreifen kann, solltest du dich auch um die Absicherung dieser Dienste kümmern.
Wenn du einen Web-Server auf deiner Maschine hast, der von
Außen erreichbar ist und auf diesem irgendwelche Scripts hast, die eine User-Eingabe anbieten ... solltest du auch diese absichern.
Jeder Dienst, der nach
Außen offen ist, bietet eine Angriffsmöglichkeit und wenn er geknackt wurde, dann kann der Angreifer mittels dieses Dienstes (oder dem User, der den Dienst anbietet) Mails verschicken. Also auch diesen Bereich absichern.
Eine interne Authentifizierung (also Rechnerbezogen) ist nicht sinnvoll. Da viele Sachen interne Mails verschicken. Und die Authentifizierung für alle diese USER zu pflegen, halte ich für ziemlich aufwendig und imho recht sinnlos.
Eine Authentifizierung würde ich nur für User einrichten, die von
Außen den SMTPD nutzen.
BTW.: Die Absicherung eines Systems, ist nicht damit getan, daß man einzelne Dienste sichert. Betrachte deinen Server immer als Ganzes. Und jetzt ein Standard-Beispiel (irgendwie scheinen Autos und Computer zusammenzugehören ...
)
Es nutzt nix, deinem Auto eine Wegfahrsperre zu spendieren, wenn du die Türen von der Karre nicht absperrst. Und zwar alle Türen ...
/* edit */
Da du von einem localen LAn sprichst, solltest du dich auch um die Rechner kümmern, die von
Außen erreichbar sind. Auch hier muß/sollte ein Einbruch verhindert werden. Gerade weil man sein local LAN als vertrauenswürdig ansieht. Nach dem Motto. "Alles was von den lokalen Rechnern kommt kann weder gefährlich noch ein Angriff sein."