Расположение сертификатов Outlook sMIME, ошибки и фоновая работа

У нас есть ситуация. Наш клиент может получать письма с шифрованием sMIME и отвечать на них. Но когда он хочет отправить его с новым адресом электронной почты, он получает сообщение об ошибке, как будто электронное письмо получателя не имеет открытого ключа.

Итак, мы проверили сертификат, и он действителен (по времени). Также мы попытались импортировать этот сертификат в сертификат Microsoft. Нам ничего не помогло решить проблему. У клиента есть и терминальный сервер, и отдельный ноутбук. Результат один и тот же ...

Итак, веб-сайт microsoft говорит: ( https://support.office.com/en-us/article/encrypt-messages-by-using-s-mime-in-outlook-web-app-2e57e4bd-4cc2-4531-9a39- 426e7c873e26 )

Шифрование сообщений S / MIME поддерживается только для сообщений, отправляемых получателям и от получателей в списке адресов вашей организации. Если вы отправите зашифрованное сообщение кому-то за пределами вашей организации, он не сможет расшифровать и прочитать сообщение.

Я видел в stackexchange этот вопрос ( Outlook 2010 не может ответить на зашифрованное письмо ), но Клиент использует outlook2016, и на этот вопрос также не было ответа?

Итак, вот вопросы: 1- Где Outlook хранит (общедоступные) сертификаты полученных писем. 2- То, что сказано в ссылке выше, может быть правильным? (я считаю, что это неправильно) 3- Чтобы отправить зашифрованное электронное письмо, Outlook должен сначала получить сертификат получателя? если да, то как этот процесс работает? какие порты, протоколы и что, если в адресе, указанном в записи mx, есть шлюзы для спама?

Спасибо.