SEPPmail: Mailflow mit Exchange Online funktioniert nicht mehr

Bei diversen Exchange Online Implementationen dürfte seit gestern folgender Fehler auftreten: Delivery temporarily suspended: Server certificate not trusted.

Die Microsoft 365 Systeme verwenden teilweise neue Zertifikate, welche von der DigiCert Global Root CA ausgestellt sind. Die SEPPmail Appliance vertraut dieser Root CA standardmässig nicht.

Mit folgenden Schritten lässt sich das Problem beheben:

  • DigiCert Global Root CA herunterladen
    SHA1 Fingerprint: A8:98:5D:3A:65:E5:E5:C4:B2:D7:D6:6D:40:C6:DD:2F:B1:9C:54:36
  • Dieses Zertifikat auf der SEPPmail unter «X.509 Root Certificates» importieren

Weshalb patched SEPPmail die Appliance diesbezüglich nicht?

Das Aussprechen des Vertrauens in eine Root CA unterliegt ausschließlich dem Betreiber der SEPPmail Appliance. Somit würde an dieser Stelle ein Patch einen Eingriff in das Sicherheitskonzept des Betreibers darstellen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.