wandaba.comのサーバは自宅でラズパイ4で運営してます。 サーバ証明書はLet’s Encryptから発行してるので、90日毎の更新なのですが、この更新のタイミングでメールクライアント側で「サーバーの識別情報を検証できません」の警告が出るケースがあります。
Macの場合は警告がでたときの証明書更新済みなら、強制的に信頼するボタンを押せば新しい証明書を読み込んでくれるのですが、IOSのメールクライアントではこれができないため、アカウントを再作成で対応していました。 このパターンだとダウンロードしてあるメールがいったん削除されちゃうので、再ダウンロードが結構時間がかかるので何とかならないかと思ってました。
これまで、証明書更新のときはPostfixだけの再起動をして、メールクライアントの処理をしてたんですが、今回思いついてサーバごと再起動したら、IOSデバイスでも新しい証明書を読み込んでくれました。複数のIOSデバイスがあるのですが、この状態でデバイスを再起動したら証明書読み直してくれたものと、ほうっておいてもいつの間にか更新されているものがあったりしたので、何かキャッシュとか読み込みタイミングに依存する部分があるんでしょうか。 とりあえず、アカウント再作成は免れたので、次回90日後がどうなるかですね。