Необходимо с некоторыми серверами общатся с поддержкой tls, а с некоторыми нет.
Вот конфиг с main.cf:
smtp_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_ask_ccert = yes
relay_clientcerts = hash:/usr/local/etc/postfix/fingerprints
smtpd_use_tls = yes
smtpd_enforce_tls = yes
smtp_tls_enforce_peername = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/usr/local/etc/postfix/tls_per_site
smtpd_tls_key_file = /usr/local/ssl/ca/ca.key
smtpd_tls_cert_file = /usr/local/ssl/ca/ca.crt
smtpd_tls_CAfile = /usr/local/ssl/ca/ca.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Вот что пишу в /usr/local/etc/postfix/tls_per_site:
имя.компа NONE
При этом все равно требует TLS с этого компа.