Das erste Problem ist offenbar, dass das Zertifikat abgelaufen ist. Die Ursache scheint zu sein, dass du separate Zertifikate verwendest, die unter /etc/letsencrypt
abgelegt werden. Wodurch werden die generiert? Läuft der entsprechende Dienst, der das tut (Mailcow macht es ja nicht)?
Das zweite Problem ist, dass der Mailcow-ACME-Container die eigenen Zertifikate nicht erneuern kann, da die Validierung bei Letsencrypt nicht funktioniert. Das betrifft dann natürlich auch die Verschlüsselung des Mail-Transports. Ich vermute, es liegt an der Konfiguration des Reverse Proxies, kann die Ursache aber auf den ersten Blick nicht finden.
Ich habe meinen Apache als Reverse Proxy nach dieser Vorlage konfiguriert:
https://mailcow.github.io/mailcow-dockerized-docs/firststeps-rp/
Damit werden ausschließlich die von Mailcow generierten SSL-Zertifikate (für Web und Mail) verwendet und auch die Erneuerung klappt.