Okay,
nach ein bissel geopfertem Hirnschmalz und einem unverhältnissmäsigen Zeiteinsatz, sowie die ein oder andere Anregung vom Tobit support hab ich es hin bekommen. Der Weg mag sehr sepziell sein und auch nicht überall praktikabel aber funktioniert in meinem Fall:
- Zunächst, Einrichtung von TLS jetzt via Zertifikat Register im David Admin. Hat nix mit dem eigentlich Projekt zu tun wollt ich aber einfach mal anmerken 
Danke an der Stelle das wenigstens das mittlerweils relativ Reibungslos funktioniert (Aktive Backline Services natürlich vorausgesetzt)
- Auf dem Mailclient den David Server für Posteingang mit IMAP und StartTLS konfigurieren
- Für den Versand, dass Postfach auf dem Smarthost NICHT dem David Server angeben natürlich auch mit StartTLS (Ja, ich weis Firewall offen wie ein Scheunen tor, jeder darf senden, blabla blubb, aber was will man machen 
)
- Auf dem Client selbst die Ordner umbiegen, sodass gesendete E-Mails schon vom Client via IMAP in den Ordner Ausgang gelegt werden, sonst gibt es Chaos.
Funktioniert ohne BCC mails (wer kommt auch sowas?) und auch ohne Header in der Ausgangsmail, da eben auf dem Tobit Server keine generiert wird.
Armutszeugniss dass so ein Standardszenario nicht einfacher abbildbar ist.
Gruß
PJM