Jen tip.
"bad certificate"
To může znamenat to, že certifikát je špatně sestavený, opravdu je v něm to, co by v něm mělo být?
Pokud je certifikát OK, tak opravdu je vše nastavené správně v DNS?
Třeba tu:
https://serverfault.com/questions/1151975/specific-incoming-mail-to-postfix-rejected-by-sslv3-alert-bad-certifica-tes3-pk
byl problém v DNS.
A to fakt nemůžeš přejít na nejnovější postfix, OpenSSL a TLSv1.3? Já všechno mám na OpenSSL 3.4 a TLSv1.3