Eu tenho uma configuração de trabalho semelhante - não estou usando DKIM ou DMARC, apenas SPF para combate a spam.
Aqui está o meu - eu estabeleci o meu usando este como um guia e enquanto eu o sigo 90% do caminho há algumas coisas que eu faço de forma diferente - link
Aqui está o que está nos meus vários arquivos para nomes de host. Como você, estou hospedando vários domínios e todos funcionam bem.
O DNS reverso está definido como mail.example.com
Eu recebo um certificado letsencrypt pelo método autônomo e especifico example.com, mail.example.com e www.example.com como hosts nele.
/etc/hostname - mailserver (com mapeamento apropriado para 127.0.0.1 em /etc/hosts )
/etc/mailname - mail.example.com
Em /etc/postfix/main.cf , tenho as seguintes referências para nomes de host ou FQDNs -
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
myhostname = mail.example.com
mydestination = $myhostname, mail.example.com, mailserver, localhost.localdomain, localhost
No meu main.cf eu pego os domínios para o serviço, bem como os usuários e senhas de um banco de dados mysql (de acordo com o link acima). Depois que eu inserir um domínio na tabela apropriada e criar uma conta de usuário ou alias sob ele, posso trabalhar como servidor de email (entrada e saída) SE o outro domínio colocar mail.example.com como o registro MX de maior prioridade (menor número) o domínio e quaisquer registros SPF que especificam que meu mail.example.com é válido para envio - eu uso a opção de registro MX
example.com. TXT "v=spf1 a mx ptr ~all"
Os clientes se conectam a mail.example.com para envio (com TLS / SSL) e pop3 e / ou imap (ambos com tls / ssl). Funciona muito bem.