Прямой DB к соединению веб-сервера

Содержание main.cf не обязательно представляет Вашу активную Постфиксную конфигурацию. Проверьте вывод postconf -n для следующих двух параметров:

smtpd_recipient_restrictions = 
  permit_mynetworks, 
  permit_sasl_authenticated, 
  reject_unauth_destination
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

, Если $mynetworks ограничивается localhost и $smtpd_recipient_restrictions шоу permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination как первые три ограничения, то Вы не открытое реле.

Проверяют, что /etc/ssl/private/postfix.pem содержит допустимый ключ, и /etc/ssl/certs/postfix.pem содержит действительный сертификат:

openssl rsa -in /etc/ssl/private/postfix.pem -check -noout
openssl x509 -in /etc/ssl/certs/postfix.pem -text -noout

также необходимо проверить, может ли Постфикс получить доступ к файлу. На моем сервере полномочия на [1 112]

drwx--x---  2 root ssl-cert  4096 Aug 03 01:55 private/

таким образом просто chown луг, файл ключей не принесет Вам пользы, потому что полномочия каталога препятствуют тому, чтобы Постфикс получил доступ к любому файлу в нем.

Попытка, упрощающая Вашу установку. Поместите сертификат и ключ в единственный файл:

cat /etc/ssl/*/postfix.pem > /etc/postfix/server.pem
chmod 640 /etc/postfix/server.pem
chown postfix:postfix /etc/postfix/server.pem

и изменение Ваш main.cf как это:

smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_key_file = $smtpd_tls_cert_file

Постфикс Перезапуска и видит, может ли сервер получить доступ к ключу.