Postfix no puede cargar el error de datos de la Autoridad de Certificación

Estoy intentando utilizar postfix como retransmisión de Gmail.

Los parámetros SMTP son

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls=yes
smtp_tls_CAfile = /etc/ssl/ca-certificates.crt
smtp_tls_key_file=/etc/letsencrypt/live/MYDOMAIN.com/privkey.pem
smtp_tls_cert_file=/etc/letsencrypt/live/MYDOMAIN.com/cert.pem
smtp_tls_security_level=encrypt</id_string></id_string> 

El mensaje aparece como enviado correctamente pero en realidad no se entrega ningún correo y en el registro de correo el problema parece deberse a un error con TSL

 cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support
 warning: TLS library problem: error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('/etc/ssl/ca-certificates.crt','r'):
 warning: TLS library problem: error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
 warning: TLS library problem: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:../crypto/x509/by_file.c:199:
 connect to smtp.gmail.com:25: Network is unreachable

El archivo ca-certificates.crtexiste en la ruta /etc/ssl/y ya estaba presente en la distribución Debian

Otra cosa rara es que si main.cfintento cambiar la línea

smtp_tls_CAfile = /etc/ssl/ca-certificates.crt

usando algún otro certificado, el error

cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support

sigue siendo el mismo, en lugar de apuntar al nombre del certificado configurado, a pesar de usarlo postfix reloady systemctl restart postfix.servicepara asegurarse de actualizar la configuración

¿Cómo debo solucionar este error?