Ao conectar-me a esse host e testar o STARTTLS, recebo um certificado que não corresponde ao nome do host:
Certificate chain
0 s:/C=US/ST=California/L=Sunnyvale/O=Proofpoint, Inc./OU=ESP/CN=*.pphosted.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=Thawte RSA CA 2018
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=Thawte RSA CA 2018
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
e ele ainda não expirou:
notBefore=Jun 12 00:00:00 2020 GMT
notAfter=Sep 14 12:00:00 2022 GMT
Uma consulta direta e reversa mostra que os servidores de e-mail são, na verdade, chamados mx0a-00007101.pphosted.com e mx0b-00007101.pphosted.com
outbound-relays.techservices.illinois.edu. 22 IN A 148.163.139.28
outbound-relays.techservices.illinois.edu. 22 IN A 148.163.135.28
28.139.163.148.in-addr.arpa name = mx0b-00007101.pphosted.com.
28.135.163.148.in-addr.arpa name = mx0a-00007101.pphosted.com.
Tente alterar o nome do host ao qual você se conecta para um desses em vez do nome .edu. Não precisa ser uma alteração no certificado, pode ter sido uma alteração no nome do host ou no código. Mas o erro está correto: há de fato uma incompatibilidade de certificado de nome de host.