EXCHANGE ERROR: 454 4.7.5 CERTIFICATE VALIDATION FAILURE ÜBER STRATO-SMARTHOST

Bei einem Exchange 2010 Server, der seine ausgehenden Mails direkt bei einem Strato Smarthost abkippt, gingen plötzlich keine E-Mail mehr raus. Die Analyse ergab, daß die Verbindung zum Smarthost mit Fehler 454 4.7.5 CERTIFICATE VALIDATION FAILURE scheiterte. Grund dafür ist, daß bei einem der letzten Windows Updates das Rootzertifikat von „T-Telesec GlobalRoot Class 2“ aus dem Zertifikatsspeicher für vertrauensvolle Stammzertifizierungsstellen entfernt wurde. Einen Grund hierfür konnte ich nicht ermitteln. Das betreffende Zertifikat kann man hier herunterladen:

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2

Nach Import o.g. RootCA in den enstprechenden Zert.speicher auf dem Exchangeserver und Neustart des Exchange Transport Service klappt der ausgehende Mailverkehr wieder.

Danke an das Sophos Forum an dieser Stelle HIER.