Вы можете использовать свой сертификат для веб-сервера и для своего почтового сервера, если он соответствует имени хоста, которое вы используете для доступа к вашему почтовому серверу. Конечно, сертификат должен быть правильно настроен на почтовом сервере, то есть включать необходимые промежуточные сертификаты, аналогично тому, как он (надеюсь) настроен на веб-сервере.
Я использую Postfix и Dovecot.
Это означает, что вам нужно позаботиться о нескольких конфигурациях, как для SMTP в Postfix, так и для IMAP / POP3 (независимо от того, что вы используете) в Dovecot. И во всех случаях субъект сертификата / SAN должен совпадать с именем хоста, которое вы используете для подключения к серверу.
Когда я пытаюсь войти в систему из почтового клиента Evolution, я получаю сообщение об ошибке «Узлу не удалось выполнить рукопожатие TLS».
Недостаточно информации об этой настройке, чтобы выяснить, что именно вызывает ошибку TLS. Даже неясно, вызвана ли ошибка при получении почты (IMAP / POP3, т.е. Dovecot) или при отправке (Postfix).
Когда я пытаюсь проверить онлайн-сервис, я получаю сообщение «Адрес получателя отклонен: пользователь неизвестен в локальной таблице получателей».
Это никак не связано с TLS. Тестовый сервер просто попытался использовать получателя, которого ваш почтовый сервер (Postfix) не примет.
Что мне делать, чтобы отладить дальше?
Следующими шагами, вероятно, будет проверка соответствия сертификата именам, которые вы используете в первую очередь, и поиск в файлах журналов сообщений об ошибках или предупреждений. Последующие шаги зависят от того, каков результат этих шагов.