Bei diversen Exchange Online Implementationen dürfte seit gestern folgender Fehler auftreten: Delivery temporarily suspended: Server certificate not trusted.
Die Microsoft 365 Systeme verwenden teilweise neue Zertifikate, welche von der DigiCert Global Root CA ausgestellt sind. Die SEPPmail Appliance vertraut dieser Root CA standardmässig nicht.
Mit folgenden Schritten lässt sich das Problem beheben:
- DigiCert Global Root CA herunterladen
SHA1 Fingerprint: A8:98:5D:3A:65:E5:E5:C4:B2:D7:D6:6D:40:C6:DD:2F:B1:9C:54:36 - Dieses Zertifikat auf der SEPPmail unter “X.509 Root Certificates” importieren
Weshalb patched SEPPmail die Appliance diesbezüglich nicht?
Das Aussprechen des Vertrauens in eine Root CA unterliegt ausschließlich dem Betreiber der SEPPmail Appliance. Somit würde an dieser Stelle ein Patch einen Eingriff in das Sicherheitskonzept des Betreibers darstellen.
Quelle: SEPPmail
Update 2022-02-14: Das entsprechende Root-Zertifikat wird ins Image von 12.1.7 integriert und ist somit bei zukünftigen Neuinstallationen enthalten.
