Quando mi connetto a quell’host e testo STARTTLS ottengo un certificato che non corrisponde all’hostname:
Certificate chain
0 s:/C=US/ST=California/L=Sunnyvale/O=Proofpoint, Inc./OU=ESP/CN=*.pphosted.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=Thawte RSA CA 2018
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=Thawte RSA CA 2018
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
e non è ancora scaduto:
notBefore=Jun 12 00:00:00 2020 GMT
notAfter=Sep 14 12:00:00 2022 GMT
Eseguendo una ricerca forward e reverse si vede che i server di posta sono effettivamente chiamati mx0a-00007101.pphosted.com e mx0b-00007101.pphosted.com
outbound-relays.techservices.illinois.edu. 22 IN A 148.163.139.28
outbound-relays.techservices.illinois.edu. 22 IN A 148.163.135.28
28.139.163.148.in-addr.arpa name = mx0b-00007101.pphosted.com.
28.135.163.148.in-addr.arpa name = mx0a-00007101.pphosted.com.
Prova a cambiare l’hostname a cui ti connetti a uno di questi invece del nome .edu. Non è necessario che sia una modifica al certificato, potrebbe essere stata una modifica all’hostname o al codice. Ma l’errore è corretto: c’è effettivamente una discrepanza tra hostname e certificato.