Um den Nachrichtenaustauschen zwischen Client und SMTP-Server zu verschlüsseln, kann man mit Postfix TLS einsetzen. Wie genau, möchte ich hier nicht erklären, sondern auf einige gute Howtos hinweisen:
Grob habe ich mich an http://wiki.debian.org/PostfixAndSASL gehalten – allerdings scheinen mir da Stücke vom Code zu fehlen. Diesbezüglich kann man sich gut an http://yocum.org/faqs/postfix-tls-sasl.html halten, und dort bei Schritt 8 einsteigen (und Schritt 11 evtl. überspringen).
Was dort nirgends steht, ist dass
tlsmgr unix - - n 1000? 1 tlsmgr
in „/etc/postfix/master.cf“ nicht auskommentiert sein darf.
Desweiteren Wissenswert: Die Zertifikate müssen nur für root zugänglich sein, da Postfix diese noch einliest, bevor es seine root-Rechte abgibt.
Will man seine Zertifikate von CAcert signiert haben, so ist dieses Howto zu empfehlen: http://koti.kapsi.fi/ptk/postfix/postfix-tls-cacert.shtml