попробуйте spamdyke

qmail сама по себе очень древняя система, spamdyke ее несколько модернизирует.

сертификат наверное излишен, чем вас не устраивает авторизация по паролю для SMTP ?

если для пользователей - можете сами наподписывать, если для сервера - желательно чтобы он был подписан каким-либо rootCA, самоподписные могут другими серверами и отбрыкнуться

С qmail не работал, но, наверняка, схема будет следующая:
создаётся Certificate Authority и создаются пользовательские (а так же серверный) сертификаты, подписанные этим CA. Собственно, эта подпись и является гарантией того, что сертификат выдан вашей стороной.
Покупать сертификаты не надо.

Вообще, сильно ли нужен этот сертификат?

По мне так это не нужно. Вполне сойдёт шифрованная авторизация. Хотя, всё зависит от политики компании. Вобщем, это уже немного параноидальная схема, IMHO.

оффтоп[to Sylvia]

Извините. Просто это последний её коммент. Хочу, чтобы получила это сообщение. Наткнулся на хабре на описание установки убунты на тонкий клиент Neoware CA2. Я помню, она интересовалась роутеростроением. Цена на ибее в 10 баксов за этот девайс подкупает. http://habrahabr.ru/blogs/linux/95898/

При таких характеристиках как-то тонким клиентом его язык не поворачивается называть: VIA Ezra 400 MHz, ОЗУ: две планки по 256 мегабайт, два порта USB, VT82C686 AC97 Audio Controller и встроенный динамик, встроенная сеть VT6105/VT6106S [Rhine-III],видео VT8605 [ProSavage PM133], охлаждение пассивное.

Нет смысла в сертификатах, просто настройте шифрование tls/ssl и авторизацию, и все будет.