Postfix não pode carregar erro de dados da Autoridade de Certificação

Estou tentando usar o postfix como retransmissão do Gmail

parâmetros smtp são

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls=yes
smtp_tls_CAfile = /etc/ssl/ca-certificates.crt
smtp_tls_key_file=/etc/letsencrypt/live/MYDOMAIN.com/privkey.pem
smtp_tls_cert_file=/etc/letsencrypt/live/MYDOMAIN.com/cert.pem
smtp_tls_security_level=encrypt</id_string></id_string> 

A mensagem aparece como enviada corretamente, mas na verdade nenhum e-mail é entregue e no log de e-mail o problema parece ser causado por um erro no TSL

 cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support
 warning: TLS library problem: error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('/etc/ssl/ca-certificates.crt','r'):
 warning: TLS library problem: error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
 warning: TLS library problem: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:../crypto/x509/by_file.c:199:
 connect to smtp.gmail.com:25: Network is unreachable

O arquivo ca-certificates.crtexiste no caminho /etc/ssl/e já estava presente na distribuição Debian

Outra coisa estranha é que se main.cfeu tentar mudar a linha

smtp_tls_CAfile = /etc/ssl/ca-certificates.crt

usando algum outro certificado, o erro

cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support

permanece o mesmo, em vez de apontar para o nome do certificado configurado, apesar de usado postfix reloade systemctl restart postfix.servicepara certificar-se de atualizar a configuração

Como devo corrigir esse erro?