Não é uma resposta real, mas é muito longa para um comentário ...
1 endereço IP, vários certificados - > parece que você quer suporte para indicação do nome do servidor e não consigo encontrar nenhuma evidência conclusiva de que o sendmail suporte isso (ou não) para esse assunto).
Se, de fato, você só puder configurar um único certificado e não puder investir em um certificado de UCC / SAN:
Uma alternativa potencial é usar um único nome de host como o registro MX primário para todos os seus domínios e obter um certificado TLS com esse nome de host, ou seja, smtp.example.com é o MX principal, não apenas example.com, mas, por exemplo .org ee example.net também.
Essa não é uma idéia tão ruim como o sendmail normalmente só se identifica por um único nome de host e que o nome do host deve corresponder ao registro DNS reverso para o seu endereço IP. E seu DNS reverso também pode apontar apenas para um único nome de host.
Relacionado também: A imposição de criptografia para SMTP é uma boa ideia (ainda)?