From Debian package 0.2.20100524-5

  * Label courier socket files as courier_var_run_t
  * Run /usr/sbin/authdaemond as courier_authdaemon_t

Labelling of sockets was done upstream in 2aa70bc0 (2011-03-09)

Index: policy/modules/services/courier.fc
===================================================================
--- policy/modules/services/courier.fc.orig
+++ policy/modules/services/courier.fc
@@ -8,6 +8,7 @@
 /usr/sbin/couriertcpd			--	gen_context(system_u:object_r:courier_tcpd_exec_t,s0)
 
 /usr/lib(64)?/courier/(courier-)?authlib/.*	--	gen_context(system_u:object_r:courier_authdaemon_exec_t,s0)
+/usr/sbin/authdaemond			--	gen_context(system_u:object_r:courier_authdaemon_exec_t,s0)
 /usr/lib(64)?/courier/courier/.*	--	gen_context(system_u:object_r:courier_exec_t,s0)
 /usr/lib(64)?/courier/courier/courierpop.* --	gen_context(system_u:object_r:courier_pop_exec_t,s0)
 /usr/lib(64)?/courier/courier/imaplogin --	gen_context(system_u:object_r:courier_pop_exec_t,s0)
Index: policy/modules/services/courier.te
===================================================================
--- policy/modules/services/courier.te.orig
+++ policy/modules/services/courier.te
@@ -24,6 +24,7 @@
 
 type courier_var_run_t;
 files_pid_file(courier_var_run_t)
+files_pid_filetrans(courier_authdaemon_t, courier_var_run_t, { file sock_file })
 
 type courier_exec_t;
 mta_agent_executable(courier_exec_t)
@@ -33,6 +34,7 @@
 
 courier_domain_template(sqwebmail)
 typealias courier_sqwebmail_exec_t alias sqwebmail_cron_exec_t;
+files_pid_filetrans(courier_sqwebmail_t, courier_var_run_t, { file sock_file })
 
 manage_files_pattern(courier_sqwebmail_t, courier_sqwebmail_cache_t, courier_sqwebmail_cache_t)