Ich habe heute den Mailserver aktualisiert (neue Version ist 14.0.0) und dabei zufällig bemerkt, dass er gar keine Mails mehr versendet, weil das Zertifikat abgelaufen war.
Falls also jemand Mails vom System erwartet, aber nicht bekommen hat – z.B. eine Anmeldebestätigung – dann sollte das nun wieder funktionieren.
Technische Details für Interessierte: Theoretisch sollte der Mailserver (docker-mailserver) sich selbst ein letsencrypt-Zertifikat generieren. Das scheint aber aus irgendeinem Grund nicht geklappt zu haben – möglicherweise auf Grund der Konstruktion mit dem Reverse Proxy (siehe linuxhandbook.com). Ich habe nun die Container so geändert, dass der letsencrypt-Server des Reverse-Proxys auch das Zertifikat für den Mailserver generiert und der Mailserver es nur verwendet.
Noch tiefer gehende Details: Der Mailserver hat nun auch die Env-Variablen für den Reverse-Proxy (VIRTUAL_HOST und LETSENCRYPT_HOST) in der mailserver.env gesetzt. Dadurch erzeugt der Reverse-Proxy das Zertifikat, das über ein gemeinsames (external) volume auch für den Mailserver erreichbar ist. Schließlich wird in der mailserver.env SSL_TYPE=manual gesetzt und SSL_CERT_PATH und SSL_KEY_PATH entsprechend gesetzt.