Você provavelmente está perdendo o certificado intermediário.
O AFAIK Dovecot não possui uma opção de certificado de cadeia, como no caso do Apache, você precisa concatenar o certificado intermediário em um único arquivo com o seu certificado público:
- O certificado assinado para seu domínio
- Certificado CA intermediário
- Certificado da CA raiz
Obtenha o certificado intermediário correto no link (possivelmente sub.class1.server.ca.pem) e, por exemplo,
cp /path/to/certificate/ssl.crt dovecot.crt
cat sub.class1.server.ca.pem >> dovecot.crt