Como obter dovecot para recarregar um certificado SSL com impacto mínimo

Basta recarregá-lo em vez disso. Não há motivo para reiniciar e interromper o serviço de todos.

systemctl reload dovecot

Se você estiver usando o letsencrypt, poderá adicionar um gancho de implantação para fazer isso automaticamente quando o certbot renovar seus certificados. Implante ganchos ao vivo em:

/etc/letsencrypt/renewal-hooks/deploy/

Crie um arquivo (o nome não importa - eu nomeei meu reload-dovecot) com o seguinte conteúdo:

#!/bin/sh
do
if [ "$domain" = mail.example.com ]
then
systemctl reload dovecot
fi
done

Substitua mail.example.compelo nome real do seu servidor de correio. Certifique-se de que o arquivo esteja configurado para ser executável.

Você pode querer criar um script semelhante para recarregar o postfix.

Resposta para pombal retirada daqui: https://www.xhalford.com/using-hook-scripts-with-certbot/#:~:text=Luckily%2C%20Certbot%20comes%20with%20the,renewal%2Dhooks%2Fdeploy %2F%20 .

Você também pode usar o próprio certbot para criar os ganchos:

sudo certbot renew --force-renewal --deploy-hook "postfix reload; service dovecot reload"

Veja o tópico aqui: https://community.letsencrypt.org/t/certbot-dovecot-postfix-certificate-renewal-issue/72226/11

Nota: o exemplo no thread usa service postfix reload- isso não funcionou para mim no Ubuntu 20.x.