Certificados de terceiros não serão validados automaticamente em clientes de e-mail, você teria que adicionar o certificado de CA manualmente para cada cliente.
A pasta \ externals \ ca, eu acho que é para fins de validação em conexões SSL entre dois servidores, não entre cliente e servidor.
Uma solução muito melhor é usar bons certificados ssl.
Você pode criar um certificado ssl gratuito (tente link ) e usá-lo no hmailserver.
Você só precisa lembrar de um truque que só encontra nos fóruns ( link ). Como esse certificado é assinado por uma autoridade intermediária, você precisa concatenar seu certificado de servidor com o da autoridade intermediária. Usando este arquivo pem concatenado, todos os seus clientes de e-mail validarão este novo certificado SSL e você não precisará mais usar certificados de terceiros. :)