確かに smtp サーバーは差し替えた憶えはあるけど pop サーバーは入れ替えてない。 そこでサーバー設定を最新の Let's Encrypt の証明書に差し替えようとしましたが またまたエラー、認証局の CA 証明書がないと言われます。
サーバー証明書に CA の設定を追加したらどうだろうと試しました。 cat /etc/dehydrated/certs/pop.[ドメイン名].com/cert.pem /etc/dehydrated/certs/pop.[ドメイン名].com/chain.pem > /etc/mail/certs/cert.pem
これで通りました。 でもこのままだと証明書の更新時に都度作り直さなければなりません。
その対策は判りました。 CA 証明書込みの fullchain.pem と言うファイルがありました。
qpopper-tls.conf の設定 set tls-private-key-file = /etc/dehydrated/certs/pop.[ドメイン名].com/privkey.pem set tls-server-cert-file = /etc/dehydrated/certs/pop.[ドメイン名].com/fullchain.pem