雷鳥失敗後日誌中的 SSL 錯誤

我是操作電子郵件伺服器（postfix + dovecot）的新手，我喜歡的電子郵件客戶端（mutt）似乎可以正常工作，但是當我嘗試使用 Thunderbird 時，Thunderbird 無法連接（並且沒有提供有用的資訊）而且我在我的伺服器日誌中出現一個針對 POP3 的 SSL 錯誤和一個針對 SMTP 的 SSL 錯誤（顯示為便於閱讀的換行符）：

錯誤：

dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines:
   ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44

postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection

問題：

1. 這些錯誤是什麼意思？
2. 在第一個中，雷鳥拒絕了我的伺服器提供的證書，還是伺服器拒絕了雷鳥提供的證書？
3. 第一個錯誤是否意味著雷鳥正在使用 SSLv3？那不是有漏洞嗎？

當我使用它連接到 POP3 埠上的伺服器時，openssl s_client它說證書看起來不錯。此外，openssl還說它使用的是 TLSv1.2。

Mozilla（和其他人）不信任 StartCom CA。雖然 mutt 依賴於仍然信任 StartCom 的系統證書儲存，但 Mozilla 產品使用他們自己的完全撤銷 StartCom CA 的受信任 CA 列表。這可能也是對“已撤銷”錯誤消息的解釋，該錯誤消息實際上是由 IMAP 客戶端 Thunderbird 觸發的。

要麼使用來自另一個 CA 的證書，要麼手動安裝 StartCom CA，使其在 Thunderbird 中受信任。後者當然不適用於其他使用者的非託管系統。

引用自：https://serverfault.com/questions/871298