Расположение сертификатов Outlook sMIME, ошибки и фоновая работа

У нас есть ситуация. Наш клиент может получать письма с шифрованием sMIME и отвечать на них. Но когда он хочет отправить его с новым адресом электронной почты, он получает сообщение об ошибке, как будто электронное письмо получателя не имеет открытого ключа.

Итак, мы проверили сертификат, и он действителен (по времени). Также мы попытались импортировать этот сертификат в сертификат Microsoft. Нам ничего не помогло решить проблему. У клиента есть и терминальный сервер, и отдельный ноутбук. Результат такой же ...

Итак, на сайте Microsoft говорится: (https://support.office.com/en-us/article/encrypt-messages-by-using-s-mime-in-outlook-web-app-2e57e4bd-4cc2-4531-9a39-426e7c873e26)

Шифрование сообщений S / MIME поддерживается только для сообщений, отправляемых получателям и от получателей в списке адресов вашей организации. Если вы отправите зашифрованное сообщение кому-либо за пределами вашей организации, он не сможет расшифровать и прочитать сообщение.

Я видел в stackexchange этот вопрос (Outlook 2010 не может отвечать на зашифрованную электронную почту) но клиент использует outlook2016, и на этот вопрос также не было ответа?

Итак, вот вопросы: 1- Где Outlook хранит (общедоступные) сертификаты полученных писем. 2- То, что сказано в ссылке выше, может быть правильным? (я считаю, что это неправильно) 3- Чтобы отправить зашифрованное электронное письмо, Outlook должен сначала получить сертификат получателя? если да, то как этот процесс работает? какие порты, протоколы и что делать, если в адресе, указанном в записи mx, есть спам-шлюзы?

Спасибо.