Parece que sua cadeia de certificados SSL não está completa (ou está faltando um link). Veja o que openssl s_client
retorna quando me conecto ao seu servidor de e-mail:
$ openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -starttls smtp -connect brailsford.xyz:587
CONNECTED(00000003)
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=brailsford.xyz
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
2 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
---
Como você pode ver, há um certificado com o emissor ( i
) de "/ C = GB / ST = Maior Manchester / L = Salford / O = COMODO CA Limited / CN = Autoridade de Certificação COMODO RSA", mas a cadeia não contém um certificado emitido para esse assunto por uma CA confiável (ou outra CA intermediária).
Tanto quanto eu posso dizer que você está perdendo pelo menos este certificado (como o terceiro link em sua cadeia): link
Esse é o número de série 27: 66: ee: 56: eb: 49: f3: 8e: ab: d7: 70: a2: fc: 84: de: 22 e Subject: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Certification Authority