Jo, es kann an einem ungültigen/abgelaufenem SSL-Zertifikat liegen,
aber eigentlich sollte es durch das Deaktivieren der Prüfung umgangen werden.

Bleibt dann noch verwendete/mögliche Version des SSL/TLS, wo beide Seiten nichts gemeinsam haben oder sich durch irgendwas nicht einigen können.
Hier SMTP.UseTLS := utUseExplicitTLS; mal was Anderes probiert?

Aber auch IOHandler.SSLOptions.Method bzw. SSLOptions.SSLVersion, sowie SSLOptions.Mode.
Auch mal ein anderer IdSMTP.SASLMechanismus (siehe "SASL" in der Komponentenpalette).
Und IdSMTP.AuthType, IdSMTP.UseTLS, IdSMTP.UseVerp/.ValidateAuthLoginCapability.

Oder Fehler in der Implementation.

Oder ...