一旦，非暗号化通信版で設定後に暗号化にするので，重複する設定がありますが，ご容赦を。

【virtual host 設定】

sudo vi /etc/httpd/conf.d/virtualhost-testtest.pgw.jp.conf

<VirtualHost *:80>
ServerName testtest.pgw.jp
ServerAlias mail.testtest.pgw.jp
DocumentRoot /var/www/html/
</VirtualHost>

Apacheの再起動

sudo systemctl reload httpd

Webサーバーの時と同様にサーバー証明書を発行する。

sudo certbot certonly --webroot -w /var/www/html/ -m test@testtest.pgw.jp -d mail.testtest.pgw.jp --agree-tos

【Postfix設定】

sudo vi /etc/postfix/main.cf

以下を追記。

smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.testtest.pgw.jp/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.testtest.pgw.jp/privkey.pem
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache

tls_high_cipherlist = kEECDH:+kEECDH+SHA:kEDH:+kEDH+SHA:+kEDH+CAMELLIA:kECDH:+kECDH+SHA:kRSA:+kRSA+SHA:+kRSA+CAMELLIA:!aNULL:!eNULL:!SSLv2:!RC4:!MD5:!DES:!EXP:!SEED:!IDEA:!3DES
smtp_tls_ciphers = high
smtpd_tls_ciphers = high
smtpd_tls_mandatory_ciphers = high

smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtp_tls_protocols=!SSLv2,!SSLv3

sudo vi /etc/postfix/master.cf

１６行目あたり。コメントアウトする。

submission inet n - n - - smtpd
　　↓

#submission inet n - n - - smtpd

19行目あたり。コメントアウトする。

-o smtpd_sasl_auth_enable=yes

　　↓

# -o smtpd_sasl_auth_enable=yes

26行目あたり。コメントアウト解除。

#smtps inet n - n - - smtpd

　　↓

smtps inet n - n - - smtpd

28行目あたり。コメントアウト解除。

# -o smtpd_tls_wrappermode=yes

　　↓

 -o smtpd_tls_wrappermode=yes

29行目あたり。コメントアウト解除。

#-o smtpd_sasl_auth_enable=yes

　　↓

-o smtpd_sasl_auth_enable=yes

41行目あたり。？を削除。

tlsmgr unix - - n 1000? 1 tlsmgr

　　↓

tlsmgr unix - - n 1000 1 tlsmgr

Postfix再起動。

sudo systemctl restart postfix

【Dovecot設定】

sudo vi /etc/dovecot/conf.d/10-ssl.conf

8行目あたり。以下の通り調整。

ssl = no

　　↓

ssl = yes

14行目あたり。以下の通り調整。

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem

　　↓

ssl_cert = </etc/letsencrypt/live/mail.testtest.pgw.jp/fullchain.pem

15行目あたり。以下の通り調整。
ssl_key = </etc/pki/dovecot/private/dovecot.pem

　　↓

ssl_key = </etc/letsencrypt/live/mail.testtest.pgw.jp/privkey.pem

52行目あたり。コメントアウトされた類似のパラメータの下に以下を記入。

ssl_protocols = !SSLv2 !SSLv3

55行目あたり。コメントアウトされた類似のパラメータの下に以下を記入。

ssl_cipher_list = EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!3DES

Dovecot再起動。

sudo systemctl restart dovecot