Ну, можно совместно использовать сертификат между всеми различными сервисами, пока они работают на различных портах, таким образом, апач/постфикс/курьер мог все быть на том же имени хоста. При использовании просто domain.com для всех сервисов, необходимо быть в порядке. Что касается получения недорогого подстановочного сертификата, проверьте startssl.com. Если нет никаких нотариусов в Вашей области, можно стать тем сами несколько безболезненно и за цену 25$. После этого можно сделать подстановочные домены для собственных доменов бесплатно.
The OP wanted to add:
after few more tries, tests and a lot of debug...
found that I had typo in configuration file:
/etc/postfix/sasl/smtpd.conf
found it when I typed: saslfinger -s
and there were these lines:
-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: plain login cram-md5 digest-md5
#mech_list: plain login pam
log_level: 15
allow_plaintext: true
#auxprop_plugin: mysql
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passw: _MY_PASSWORD_
have not noticed typo at first but noticed that one line had '--- replaced ---' information and second didn't but should...