Um certificado curinga deve estar bem! Problemas do cliente são muito raros. Apenas certifique-se de incluir toda a cadeia cert (certificados intermediários) para evitar problemas com telefones celulares / celulares mais antigos.
A configuração depende do servidor de email, mas não me lembro de nenhum problema de compatibilidade ou algo semelhante. Configurar o SSL com o Dovecot é bastante simples e a maioria dos MTAs também. O postfix e o Dovecot funcionam muito bem e mesmo com o bom e velho sendmail, não esperarei problemas sérios.
Lembre-se também de selecionar um bom conjunto de criptografia. A menos que as diretrizes da sua organização cubram que você pode encontrar www.bettercrypto.org útil.