zauwazylem ze z niewiadomej przyczyny gdy w pliku sendmail.cf sa dwa odwolania do roznych plikow :

define(`confSERVER_CERT', `CERT_DIR/servername-cert.pem')
define(`confSERVER_KEY', `CERT_DIR/servername-key.pem')

to nie dziala.

Nalezy stworzyc jeden plik i w nim umiescic i klicz i certyfikat:

cat key.pem >> certyfikat.pem

wtedy STARTTLS dziala.

sprawdzamy telnetem:

telnet localhost 25
ehlo localhost

 

pojawi sie m.in.

250-STARTTLS

tzn ze dziala.