Eu usei vários certificados de domínio, mas apenas nos casos em que os nomes são domínios variantes na mesma organização. A propriedade dos nomes remonta à mesma corporação. Se eu fosse uma autoridade de certificação, não desejaria fornecer o mesmo serviço para organizações não relacionadas.
Para SMTP, não é incomum que o domínio do servidor de correio seja diferente do domínio que é o correio de origem. O Dovecot suporta logins de domínio, para que você tenha usuários que efetuem login com ids como [email protected]
enquanto usam um único domínio para o servidor Dovecot. Você ainda precisaria apenas de um certificado assinado por uma autoridade de certificação reconhecida.
Você também pode fazer o que eu faço e publicar a chave pública do seu certificado de assinatura. Seus clientes podem importar a chave e o certificado será aprovado se o domínio corresponder. Eu não tentei adicionar nomes alternativos a um certificado auto-assinado, mas parece que openssl
irá gerar esses certificados com bastante facilidade.