Добрый день, Борис!

> Кто-нибудь использовал TLS при настройке почты на SMTP сервере EXIM ?

Это штатный режим почты в наше время.

Исходящая наружу почта в exim контролируется в транспорте.

(мой рабочий конфиг):
begin transports
remote_smtp:
  driver                        = smtp
  command_timeout               = 2m
  connect_timeout               = 2m
  connection_max_messages       = 10
  max_parallel                  = 10
  port                          = 25
  message_size_limit            = 200M
  dkim_domain                   = my_domain.com #(1)
  dkim_selector                 = mail #(1)
  dkim_private_key              = /etc/exim/dkim.key #(1)
  dkim_strict                   = true #(1)
  dkim_sign_headers             = Date:Message-ID:Subject:From:To:In-Reply-To:References:MIME-Version:Content-Type #(1)
  tls_certificate               = /etc/ssl/my_domain.pem #(2)
  tls_privatekey                = /etc/ssl/my_domain.key #(2)
  tls_verify_certificates       = /etc/ssl/cacert.pem #(3)
  tls_try_verify_hosts          = *
  tls_verify_cert_hostnames     = *
  tls_tempfail_tryclear         = true #(4)
  tls_sni                       = *
  tls_require_ciphers           = HIGH:-SSLv3:-TLSv1:-ADH:-PSK:-ARIA:-CAMELLIA #(5)

(1) DKIM требует еще настроек в DNS. Можно не включать.
(2) Сертификат тот-же, что и на приеме почты
(3) Глобальные доверенные СА
(4) Если принимающий хост не работает по TLS, то передать в нешифрованном режиме
(5) Настройка openssl для работы только по TLS1.2 и TLS1.3