Errores SSL en el logging después de que thunderbird falla

Soy nuevo en el funcionamiento de un server de correo electrónico (postfix + dovecot), y las cosas parecen estar trabajando con mi cliente de correo preferido (mutt), pero cuando trato de usar thunderbird, thunderbird no se conecta (y no ofrece información útil) y yo get un error de SSL en mi logging de server para POP3 y uno para SMTP (mostrado con linebreak para la legibilidad):

Error:

dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines: ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44 postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection 

Preguntas:

  1. ¿Qué significan estos errores?

  2. En el primero, ¿es thunderbird rechazar un certificate dado mi server, o el server rechaza un certificate dado por thunderbird?

  3. ¿El primer error significa que thunderbird está usando SSLv3? ¿No tiene una vulnerabilidad?

Cuando me conecto al server en el puerto POP3 usando openssl s_client dice que los certificates se ven bien. Además, openssl también dice que está usando TLSv1.2.

Mozilla (y otros) desconfiaban de la CA de StartCom . Mientras que mutt se basa en el almacén de certificates de su sistema que todavía confía en StartCom, los productos de Mozilla utilizan su propia list de CA de confianza que revocaron completamente las CA de StartCom. Esta es probablemente también la explicación para el post de error "revocado", que de hecho es disparado por el cliente IMAP, Thunderbird.

Utilice un certificate de otra CA o instale manualmente la CA de StartCom como de confianza en Thunderbird. Por supuesto, esto último no es una medida aplicable para sistemas no administrados de otros usuarios.