Parece que a pista está bem aqui:

untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

você precisa obter o certificado equifax e adicioná-lo à sua lista de certificados confiáveis de CA.

Acho que estão disponíveis aqui: link

(Novo usuário, não pode postar resposta de comentário para sebix. Também removeu todos os links.)

Para instalações modernas (como o Ubuntu 16.04) que usam o Postfix como um cliente SMTP com SASL-auth para um servidor remoto (por exemplo, como mostrado na wiki Debian ), pode ser necessário especificar

smtp_sasl_security_options = noanonymous

O que isto faz, no entanto, é remover a opção noplaintext (atualmente o padrão é noplaintext, noanonymous conforme o manual do postconf). smtp_sasl_tls_security_options é padronizado para $smtp_sasl_security_options . Isso pode se tornar um problema em algumas (mal) configurações ou, no futuro, se os padrões mudarem.

EDITADO: No momento, porém, não parece provável, especialmente se o SASL for feito em uma sessão TLS. Isso é forçado se o servidor remoto tiver smtpd_tls_auth_only ou smtpd_enforce_tls (o que implica o primeiro) ou qualquer equivalente não-Postfix.

Para verificar o padrão do Postfix, use postconf -d ( via ).

Possivelmente vários problemas aqui, sendo os certs um e outro talvez relacionados a smtp_sasl_security_options . Uma vez eu resolvi um problema envolvendo aquela mensagem "no mechs" configurando smtp_sasl_security_options=noanonymous seguindo uma pista encontrada em linuxquestions.org

isso resolveu para mim (no centos 7 não padrão, foi OK em versões mais antigas do Centos)

yum install cyrus-sasl{,-plain} 
service postfix restart