SMTP プロバイダー側の制限により、CDOSSYS のラッパーである System.Web.Mail (非推奨) を使用する必要があります。
後でプロバイダーを切り替える場合に複数の構成を変更する必要がないようにするため、プロバイダーの FQDN の内部エイリアスを設定します。
つまり、mailrelay.ourdomain.com -> mailrelay.provider.com です。
エイリアスまたはプロバイダーの IP に接続しようとすると、「トランスポートはサーバーに接続できませんでした」という COM エラーが発生します。プロバイダーの真の FQDN に接続すると、すべてが期待どおりに機能します。
Wireshark を調べたところ、証明書が要求されていることがわかりますが、その後はあまり起こりません。
要求されたホスト名が証明書の FQDN と一致することを CDOSSYS がチェックし、一致しない場合は失敗するかどうかを誰かが知っているかどうか疑問に思っています。
この質問に対する答えを探してみましたが、見つからないようです。