Oh-ah, da fehlt aber SSL-Grundlagenwissen. Du kannst nur ein Zertifikat einsetzen (zumindest unterstützen die meisten Mailserver nix anderes, das theoretische Maximum wäre ein Zertifikat pro IP-Adresse). Entweder, Du legst fest, dass Mails immer über Deine Domain abgeholt werden sollen (so wie das die großen Shared Hoster auch machen), oder Du benötigst ein Zertifikat, in dem für jede Domain ein SubjectAltName eingebettet ist.
Bei kommerziellen Anbietern sind solche "Multi-Domain-Zertifikate" ziemlich teuer. Kostenlos gibt's sowas aber z. B. bei
CAcert, deren Root-Zertifikat mittlerweile bei einigen Open Source Clients integriert ist. Ansonsten lässt sich deren Root-Zertifikat auch problemlos installieren.
Das von Dir angesprochene Email-Zertifikat nützt Dir übrigens überhaupt nichts, da das vermutlich mit einem CA-Zertifikat signiert wird, dessen Trustlevel auf E-Mail-Signaturen beschränkt ist. Technisch ließe sich das Zertifikat zwar auch für SSL-Verbindungen nutzen, aber Du bekommst dann wieder jedes Mal eine Warnung, dass das Zertifikat von einem nicht vertrauenswürdigen Aussteller signiert wurde.
