Kết nối an toàn với web-/máy chủ thư không thành công trong MacOS/iOS

Tôi tuyệt vọng: Tôi đã chuyển hai miền từ máy chủ này sang máy chủ khác đang chạy trơn tru. Tôi đã bảo mật cả hai miền (web & thư) bằng chứng chỉ Letsencrypt.Giờ đây, chủ sở hữu của các miền này đã phàn nàn về việc máy chủ thư không hoạt động. Nhưng điều này là không thể, bởi vì các miền khác có thể gửi và nhận e-mail. Trong khi khắc phục sự cố, tôi nhận thấy rằng không thể truy xuất trang web nào từ máy chủ của tôi trên macOS hoặc iOS. (Kết nối bị từ chối - Không thể thiết lập kết nối an toàn). Trong Windows/Linux/Android, tất cả điều này không có vấn đề gì và lưu lượng thư cũng hoạt động hoàn hảo. Vì vậy, wtf đang diễn ra? Có vẻ như Apple không thể làm việc với các chứng chỉ Letsencrypt đã tạo. Điều mà tôi không thể tưởng tượng nổi.

Có ai có bất kỳ ý tưởng về điều này? Cảm ơn bạn đã giúp đỡ.

Máy chủ: Ubuntu 20.04, Plesk quản lý

Khách hàng: macOS Catalina, Apple Mail

---[CHỈNH SỬA]--- tôi đã chạy

openssl s_client -kết nối maildomain.com:465

trên máy Windows VÀ máy Mac, để xem điều gì đang xảy ra khi kết nối với máy chủ thư của tôi. Kết quả trên PC:

    ĐÃ KẾT NỐI(00000003)
độ sâu=2 C = US, O = Nhóm nghiên cứu bảo mật Internet, CN = ISRG Root X1
xác minh trả lại: 1
độ sâu=1 C = US, O = Let's Encrypt, CN = R3
xác minh trả lại: 1
độ sâu=0 CN = maildomain.com
xác minh trả lại: 1
---
Chuỗi chứng chỉ
 0 s:CN = maildomain.com
   i:C = US, O = Let's Encrypt, CN = R3
 1 s:C = US, O = Let's Encrypt, CN = R3
   i:C = US, O = Nhóm nghiên cứu bảo mật Internet, CN = ISRG Root X1
 2 s:C = US, O = Nhóm nghiên cứu bảo mật Internet, CN = ISRG Root X1
   i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Chứng chỉ máy chủ
-----BẮT ĐẦU GIẤY CHỨNG NHẬN----
MIIFJzCCBA+gAwIBAgISBBHHETtspqio7t1ZKYQ36xHMA0GCSqGSIb3DQEBCwUA
MDIxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MQswCQYDVQQD
EwJSMzAeFw0yMTEwMDUwNzQyMjVaFw0yMjAx...vv.
-----GIẤY CHỨNG NHẬN KẾT THÚC-----
chủ đề=CN = maildomain.com

nhà phát hành=C = US, O = Let's Encrypt, CN = R3

---
Không có tên CA chứng chỉ ứng dụng khách nào được gửi
Thông báo ký ngang hàng: SHA256
Loại chữ ký ngang hàng: RSA-PSS
Khóa tạm thời máy chủ: X25519, 253 bit
---
Bắt tay SSL đã đọc 4676 byte và ghi 395 byte
Xác minh: OK
---
Mới, TLSv1.2, Mật mã là ECDHE-RSA-AES256-GCM-SHA384
Khóa công khai của máy chủ là 2048 bit
Đàm phán lại an toàn IS được hỗ trợ
Nén: KHÔNG CÓ
Mở rộng: KHÔNG CÓ
Không có ALPN nào được thương lượng
Phiên SSL:
    Giao thức: TLSv1.2
    Mã: ECDHE-RSA-AES256-GCM-SHA384
    ID phiên: DDE8ED4DBF7BD8E8F2D411EDE00C7522C0A15927E3D0C75F58F174B7464270D3
    Phiên-ID-ctx:
    Khóa chính: 6D3167E0283ED9BA1F6427841212C8BAF37FF75998B369DE4184618EF9BFBE9F8860809CC9B7xxxxxxxxxxxxxxxxxxxx
    Danh tính PSK: Không có
    Gợi ý nhận dạng PSK: Không có
    Tên người dùng SRP: Không có
    Gợi ý thời gian tồn tại của vé phiên TLS: 7200 (giây)
    Vé phiên TLS:
    0000 - 21 be ab 05 b8 95 30 14-cf c1 ff 7d 98 aa 3c 82 !.....0....}..<. ... vân vân...

    Thời gian bắt đầu: 1633683311
    Thời gian chờ: 7200 (giây)
    Xác minh mã trả về: 0 (ok)
    Bí mật tổng thể mở rộng: có
---
220 my.server.com Hậu tố ESMTP (Debian/GNU)
từ bỏ
221 2.0.0 Tạm biệt
đóng cửa

Và đây là phản hồi trên máy Mac:

ĐÃ KẾT NỐI(00000003)
341:error:1407742E:SSL thường trình:SSL23_GET_SERVER_HELLO:tlsv1 phiên bản giao thức cảnh báo:S23_clnt.c:596:

Vì vậy, có vẻ như Mac không thể xử lý TLS1.2/TLS1.3...

Bất cứ đề nghị phải làm gì?