smtp_tls_security_level = encrypt ou smtp_enforce_tls = sim
Para destinos específicos, você pode usar smtp_tls_policy_maps
smtp_use_tls = yes e smtp_enforce_tls = yes estão obsoletos. Com o Postfix 2.3 e posterior, use smtp_tls_security_level .
Lembre-se: A imposição da criptografia TLS pode causar problemas de entrega de mensagens para o host SMTP, que não possui o TLS configurado. Se o servidor for usado para entregar e-mails apenas para seu servidor interno com o TLS configurado, não haverá um problema nesse caso. Mas, se o servidor for usado para entregar e-mails para servidores públicos, você não pode presumir que todos os servidores têm suporte a TLS. Nesse caso, use smtp_tls_security_level = may