SEPPmail: Mailflow mit Exchange Online funktioniert nicht mehr

Bei diversen Exchange Online Implementationen dürfte seit gestern folgender Fehler auftreten: Delivery temporarily suspended: Server certificate not trusted.

Die Microsoft 365 Systeme verwenden teilweise neue Zertifikate, welche von der DigiCert Global Root CA ausgestellt sind. Die SEPPmail Appliance vertraut dieser Root CA standardmässig nicht.

Mit folgenden Schritten lässt sich das Problem beheben:

  • DigiCert Global Root CA herunterladen
    SHA1 Fingerprint: A8:98:5D:3A:65:E5:E5:C4:B2:D7:D6:6D:40:C6:DD:2F:B1:9C:54:36
  • Dieses Zertifikat auf der SEPPmail unter “X.509 Root Certificates” importieren

Weshalb patched SEPPmail die Appliance diesbezüglich nicht?

Das Aussprechen des Vertrauens in eine Root CA unterliegt ausschließlich dem Betreiber der SEPPmail Appliance. Somit würde an dieser Stelle ein Patch einen Eingriff in das Sicherheitskonzept des Betreibers darstellen.

Quelle: SEPPmail

Update 2022-02-14: Das entsprechende Root-Zertifikat wird ins Image von 12.1.7 integriert und ist somit bei zukünftigen Neuinstallationen enthalten.

Leave a Reply

Your email address will not be published. Required fields are marked *