Genau das Szenario, was ich in der ersten Antwort in diesem Thread beschrieben hatte. Das hatte ich versehentlich auch mal, der AAAA-Record der Domain hat nicht zur IPv6-Adresse des Servers gepasst. Damit liess sich bei mir kein (LE)-Zertifikat für die Serverdienste erstellen, weil LE offenbar IPv6 benutzt für seine Abfrage, wenn ein AAAA-Record vorhanden ist.
Ist der Server grundsätzlich nicht über die angegebene IPv6 erreichbar oder betrifft es "nur" den Mailserver? Dann muss man bei Postfix und Dovecot eventuell IPv6 noch aktivieren, das war bei meinem Server damals auch so. Ich vermute mal, dass wenn während das Keyhelp-Installationsskripts läuft der Server nicht über die im AAAA-Record angegebene IPv6 erreichbar ist, dann wird IPv6 im Postfix und Dovecot disabled, was ja auch durchaus Sinn macht. Da hilft es dann auch nicht, den AAAA-Record (oder die IPv6 des Servers) hinterher richtig zu setzen, man muss IPv6 dann in den jeweiligen Konfigurationsdateien erst manuell wieder aktivieren.