Até onde eu sei, o suporte para nomes alternativos de assunto é principalmente uma questão do lado do cliente. Lá, as entradas da SAN devem ser verificadas quando o nome do host da solicitação não corresponder ao Nome Comum no certificado.
O Sendmail simplesmente carrega e apresenta o certificado e nem precisa interpretar as entradas da SAN codificadas lá, eu acho.
Mas, mesmo que seja necessário algum suporte do lado do servidor, ele viria da biblioteca OpenSSL, que tem suporte para extensões X509 V3 (incluindo nomes alternativos de assunto) desde o OpenSSL 0.9.2. RHEL 5 é enviado com 0.9.8 IIRC
Eu até arriscaria imaginar que a maioria dos servidores SMTP simplesmente usa o SSL para segurança de transporte e, por padrão, não faz nenhuma verificação se o nome comum do certificado (ou Sujeito alternativo) corresponder ao nome do host e simplesmente usar o certificado público fornecido .