Os registros SRV não conseguem precisar de certificados SSL válidos com os nomes de host corretos.
Os registros SRV são usados apenas durante a configuração para identificar o servidor de email correto. Por exemplo, o usuário insere [email protected] em seu cliente de email. O cliente de e-mail solicita _imaps.cpp.client.com e retorna sempre que você configurou. Portanto, se você configurou o mail.client.com, isso é o que o cliente recebe de volta e é isso que o cliente usa. Então você ainda precisa de um certificado SSL que diz mail.client.com.
Se, em vez disso, você definir o registro SRV como mail.reseller.com, o cliente de email usará mail.reseller.com e o certificado do revendedor funcionará bem.