Danke an Norbert für die schnelle Antwort!
Ich habe mein Problem nach einer schlaflosen Nacht und vielen Google-Suchen auf Deutsch und Englisch selbst lösen können. Zugegeben vieles davon war selber eingebrockt. Aber ich will gerne meine Fehler hier kundtun. Vielleicht hilfreich für andere Anfänger (wie mich).
1. Ich hatte im letzten Jahr die AD Zertifikatsdienste installiert und mir damit für Exchange ein Zertifikat ausgestellt. Blödsinnigerweise hatte ich damals auch SMTP als Dienst zugewiesen, was mein eigenes Zertifikat nun zum Default für SMTP gemacht hat. Das musste ich rückgängig machen (mit Enable-ExchangeCertificate -Thumbprint XXXXXXX -Services 'iis,smtp'), also den SMTP Service wieder an das Exchange eigene Zertifikat binden. Im übrigen kann man dann erst das per AD Zertifikatsdiensten erstellte Zertifikat löschen.
2. Die Geschichte mit dem Strato/Telesec Zertifikat ist durchaus für einige wichtig. Steht auch auf der Strato Homepage. Ob es für mich entscheidend war, kann ich jetzt nicht mehr sagen.
3. Ich Döspaddel hatte zwischendurch den Sendekonnektor-Port auf 465 gestellt. Das ist natürlich der SSL-Port. Also Port auf 587 einstellen. Ich glaube 25 geht bei Strato auch noch (für TLS).
Ich bin jetzt wieder um einiges schlauer, aber meine Haare sind auch um einiges Grauer (wenn ich welche hätte).
Achso, ich weiß das PopCon nicht nicht die amtliche Lösung ist. Geht aber hier (im Moment) nicht anders.
Noch ne Frage: Kann man die Exchange Version denn noch genauer angeben? Es gibt doch nur einen Build 1779.2 Oder irre ich da?
Gruß Markus