Guten Morgen,
das Problem ist gelöst - falls jemand wissen möchte, wie man Mailcow mit Lets Encrypt und DANE ans laufen bekommt, für den habe ich diesen Link: https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt_-_tlsa-record_-_dane
Gerade das Problem, das die LE Zertifikate kurzfristig immer wieder erneuert werden und somit DANE ungültig oder Fehlerhaft wird, ist dort schön gelöst, in dem man DANE erweitert um die Intermediate und Root Zertifikate erweitert (diese ändern sich nur sehr selten und laufen sehr lange), so ist quasi die Prüfung zu ⅔ erfüllt und wird akzeptiert.
Beim Test mit internet.nl ist DANE bestanden. Als Voraussetzung wird hier jedoch DNSSEC benötigt. Dazu habe ich meinen Provider gewechselt zu netcup - da kosten die DE Domains nur 5€ im Jahr (DNSSEC und IPv6 fähig) 🙂.
Vielleicht hilft es ja jemanden weiter.