O cliente do Outlook está se comportando exatamente da mesma maneira - está protegendo efetivamente o tráfego do Outlook em Qualquer Lugar contra um ataque do tipo "intermediário".
A opção "Conectar-se apenas a servidores proxy que tenham este nome principal em seu certificado" provavelmente está sendo reafirmada pelo processo de descoberta automática do cliente - novamente, conforme projetado.
Acredito que suas únicas opções são: (1) trabalhar com o administrador do firewall de inspeção de pacotes profundos para modificar as políticas no servidor proxy para lidar com o tráfego do Outlook em Qualquer Lugar como uma exceção e eliminar o 'man-in-the- middle 'inspeção (por exemplo, convencer o administrador a' confiar 'no tráfego do seu Exchange Client Access Server), (2) verificar se o cliente pode fornecer acesso a uma rede' guest 'que ignora o servidor proxy MITM de inspeção profunda de pacotes ou (3) se resignar a usar o OWA para acessar sua caixa de correio enquanto estiver na rede desse cliente.