On 18.12.2025 at 9:27 Ralf Hildebrandt via mailop wrote: > * Viktor Dukhovni via mailop <[email protected]>:
>> With a different ECC root CA you >> might find a more broadly accepted root, in case that's the issue for >> mimecast. > Not really. I rather think the whole issue is due to their customers setting > for mandatory SSL, and they simply forgot (?) the ECC cert... The customers do not need to do anything, the MTA-STS policy is already enforcing the validation of the certificate. Do you receive any TLS reports from mimecastreport.com? The failure-details should provide more information about Mimecasts problem. But I guess the most probable explanation is that Mimecast neither includes the Hellenic Academic and Research Institutions ECC RootCA 2015 nor the HARICA TLS ECC Root CA 2021 in its trusted certificates store. -- BR Oliver ________________________________ dmTECH GmbH Am dm-Platz 1, 76227 Karlsruhe * Postfach 10 02 34, 76232 Karlsruhe Telefon 0721 5592-2500 Telefax 0721 5592-2777 [email protected]<mailto:[email protected]> * www.dmTECH.de<http://www.dmtech.de> GmbH: Sitz Karlsruhe, Registergericht Mannheim, HRB 104927 Geschäftsführer: Christoph Werner, Martin Dallmeier, Roman Melcher ________________________________ Datenschutzrechtliche Informationen Wenn Sie mit uns in Kontakt treten, beispielsweise wenn Sie an unser ServiceCenter Fragen haben, bei uns einkaufen oder unser dialogicum in Karlsruhe besuchen, mit uns in einer geschäftlichen Verbindung stehen oder sich bei uns bewerben, verarbeiten wir personenbezogene Daten. Informationen unter anderem zu den konkreten Datenverarbeitungen, Löschfristen, Ihren Rechten sowie die Kontaktdaten unserer Datenschutzbeauftragten finden Sie hier<https://www.dm.de/datenschutzerklaerung-kommunikation-mit-externen-493832>. _______________________________________________ mailop mailing list [email protected] https://list.mailop.org/listinfo/mailop
