Unterschiedliches Zertifikat MX und Auth User

[christian]

Hallo,
ich bin gerade an einem Problem bei mir:
Mein MX Server hat die Domain mx.domain.de

Meine User senden aber über domain.de

in main.cf verwende ich ein LetsEncrypt Zertifikat, das auf domain.de 
ausgestellt ist für Eingänge und Ausgänge.

in der DNS wir als MX bei mir mx.domain.de angegeben, wofür es aber kein 
Zertifikat gibt.
Da die Emailadressen user.name at domain.de angelegt sind hatte ich noch 
keine Probleme damit. mxtoolbox.com zeigt mir für den Mailserver auch 
keine Probleme an. Emails laufen super.

Wenn ich aber jetzt bei ssl-tools.net genauer schaue bekomme ich die 
Meldung

domain.de
57 Tagen verbleibend 4096 bit sha256WithRSAEncryption
Hostname Mismatch

Die Meldung ist mir logisch.

Gibt es eine Möglichkeit die mx.domain.de mit einem anderen Zertifikat 
als die domain.de in Postfix anzulegen um das Problem zu umgehen. (für DANE)

Also die Welt liefert bei mx.domain.de an -  mit Zertifikat
User liefern an Auth bei domain.de an - mit anderem Zertifikat an.

Von gmx oder web.de kenn ich das ja auch:
smtp.gmx.net für die User
der MX ist aber mx.gmx.net

Könnt Ihr mir da einen Tipp geben
Besten Dank

Christian