Você precisa de um certificado SSL válido e de uma configuração de chave privada para seu servidor Postfix, com linhas no arquivo main.cfg como
smtpd_tls_cert_file=/etc/pki/tls/certname.crt smtpd_tls_key_file=/etc/pki/tls/certname.key smtpd_tls_CAfile=/etc/pki/tls/ca.bundle smtpd_tls_protocols=SSLv3, TLSv1, !SSLv2 smtp_tls_protocols=SSLv3, TLSv1, !SSLv2 smtpd_tls_cipherlist = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:-eNULL smtp_tls_cipherlist = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:-eNULL
smtp_tls_CAfile=/etc/ssl/certs/ca.bundle