Thunderbird "Biztonsági kivétel hozzáadása" állandóan megjelenik, hiába van a "Kivétel megőrzése" bekapcsolva (Ubuntu 18 LTS, Postfix, Dovecot)

Update #1
Sikerült Let's Encrypt tanúsítványt generálni a belső szerverhez. (Volt küzdés...) Beállítottam a Postfix és Dovecot pároshoz.
Ezzel most úgy tűnik, hogy jó lett.

Az érdekesség az, hogy a Let's Encrypt tanúsítványnál is feldobta a Thunderbird a Biztonsági kivétel hozzáadása ablakot (Ismeretlen identitás)!
Viszont most, hogy hozzáadtam a kivételekhez, nem dobta fel többet a kivétel hozzáadását!
Többszöri gép újraindítás után sem. (Remélem még holnap is így lesz...)
Akkor ez a Let's Encrypt tanúsítvány sem elfogadott a levelező szervereknél?
Esetleg nekem nem sikerült jó tanúsítvány generálni?

Sziasztok!

Adott egy Relay Mail szerver, belső hálózaton (Ubuntu 18 LTS, Postfix, Dovecot) amely lehúzza a szolgáltatótól a leveleket, illetve küldi a szolgáltató felé az üzeneteket.
A szerver 2019-ben lett Ubuntu 18 LTS -re frissítve (előtte Ubuntu 16 volt). Akkor volt némi küzdés vele, mivel a régi WEB Mail nem működött a 18-as alatt, illetve a levelezés sem ment rendesen. WEB Mail -ből a RoundCube lett feltéve és sikerült a levelező szervert is jól beállítani. Azóta tökéletesen működött.
Most hétfő óta a Thunderbird-ben állandóan megjelenik a "Biztonsági kivétel hozzáadása" ablak és hiába van a "Kivétel megőrzése" bekapcsolva a következő indításnál újra megjelenik, jobb esetben, rosszabb esetben nem jelenik meg csak "köröz a homokóra"  és nem húzza le a leveleket a szerverről.

        Biztonsági kivétel hozzáadása
            Ismeretlen identitás
            A tanúsítvány nem megbízható, mert nem ellenőrizte kibocsátóként egy biztonságos aláírást használó elismert hatóság

Első körben meg gyanúsítottam a Thunderbird-öt. Reinstall, de ugyan az a hiba. Feltettem belőle régebbi verziókat amivel jól üzemet de azoknál is ugyan ez a hiba áll fent.
Ránéztem a szerveren a "saját készítésű" tanúsítványokra, mind a kettő 2024-ig jó. Gondoltam mivel arra panaszkodik generálok egy új tanúsítványt. Megküzdöttem vele, ebben a tanúsítványban már a szerver neve is szerepelt. Be is másoltam a tanúsítványokat de nem lett jobb, ugyan az a hiba. (A Thunderbird az új tanúsítványt találta már meg amiben a szerver neve is szerepelt.)

Gondoltam tesztelésnek generálok  egy Let's Encrypt tanúsítványt a mail szerverhez. (A saját WEB szerverhez sikerült már generálni vele tanúsítványt, az működik is.)
Első körben belefutottam abba, hogy csak külső interneten lévő szervernek lehet tanúsítványt generálni. Mivel a szerver belső hálózaton van így nem sikerült.
Találtam egy útmutatót ilyen esetre. Szerencsére a saját WEB-es tárhelyem konfigurálható a CPanel-en keresztül. Ebben felvettem egy új aldomaint, belsoszervernev.sajatdomain.hu néven és a belső szerver IP címét adtam meg (192.168.2.xx, A típus).

        sudo certbot certonly --standalone -d belsoszervernev.sajatdomain.hu

Ekkor arra panaszkodott hogy "Problem binding to port 80: Could not bind to IPv4 or IPv6."
Néztem, nyitva van az a port és ott is a WEB szerver, miért nem találja !?!
Néhány kör futása után kiderült, hogy a certbot akarja használni a 80 portot. Letiltottam a WEB szervert és újabb hibára futott.
Failed authorization procedure. belsoszervernev.sajatdomain.hu (http-01): urn:ietf:params:acme:error:dns :: no valid A records found for belsoszervernev.sajatdomain.hu; no valid AAAA records found for belsoszervernev.sajatdomain.hu

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: belsoszervernev.sajatdomain.hu
   Type:   None
   Detail: no valid A records found for belsoszervernev.sajatdomain.hu; no
   valid AAAA records found for belsoszervernev.sajatdomain.hu

Nos itt hagytam abba és kezdtem el "fonogatni" a kötelet.
Valakinek van ötlete arra, hogy lehetne javítani, hogy a Thunderbird ne dobja fel a "Biztonsági kivétel hozzáadása" ablakot?
Köszönöm.