Ok, então nos comentários deduzo que você quer uma conexão "confiável", mesmo que você não saiba o que "confiável" significa em primeiro lugar. Bem, para simplificar, significa que você afirma que sabe com quem está falando .
Você pode ver seu certificado e sua cadeia. Você não precisa perguntar a eles, pois o certificado deles é informação pública. A prática recomendada recomendaria que você perguntasse se o certificado obtido ao se conectar é realmente seu certificado, fazendo com que ele verifique a impressão digital por telefone ou algo parecido. Para mais detalhes, por favor, leia sobre o assunto.
Se a CA raiz com a qual seu certificado é assinado vem de uma autoridade de certificação pública, a inserção dessa autoridade de certificação raiz no arquivo significa que você confia em todos com um certificado assinado pela autoridade de certificação raiz. Se isso não é o que você quer e você realmente só quer confiar neles e mais ninguém, então você poderia usar o smtp_tls_trust_anchor_file opção.
Se você só fala com esse relay, você pode / deve usar smtp_tls_security_level=encrypt , já que ele não voltará a uma conexão de texto simples, e a conexão será criptografada ou a conexão falhará.
Como afirmado nos comentários, você também deve evitar usar smtp_use_tls se estiver usando o Postfix 2.3 e superior, pois esse comando está obsoleto. Basta usar smtp_tls_security_level conforme descrito acima.
Finalmente, o link é seu amigo.