Hmm gute Frage. Mailcow bzw, ACME sollte das eigentlich automatisch machen. Hast du schon einen “Force Renewal” versucht? https://docs.mailcow.email/de/post_installation/firststeps-ssl/#erneuerung-erzwingen
Und zum Vergleich hier noch die relevanten Einträge in meinermailcow.conf
:
ADDITIONAL_SAN=imap.*,smtp.*,mail.*
ADDITIONAL_SERVER_NAMES=mail.domain2.tld
…und die relaventen Einträge in meinem DNS:
$ORIGIN domain1.tld.
mail IN A <IP_DES_MAILSERVERS>
imap IN A <IP_DES_MAILSERVERS>
smtp IN A <IP_DES_MAILSERVERS>
@ IN MX 10 mail.domain1.tld.
$ORIGIN domain2.tld.
mail IN A <IP_DES_MAILSERVERS>
imap IN A <IP_DES_MAILSERVERS>
smtp IN A <IP_DES_MAILSERVERS>
@ IN MX 10 mail.domain1.tld.
Eventuell hilft dir das ja weiter.