Wenn der Notes-Server auch über den Browser erreichbar ist, dann kann man sich dort auch das Zertifikat anzeigen lassen.
SSL Zertifikate können sich bei HTTP und SMTP unterscheiden, somit würde ich nicht mit dem Webbrowser das Zertifikat überprüfen.
openssl gibt detailiert Aufschluss über das ausgestellte Zertifikat
openssl s_client -connect mx.firmenname.de:25 -starttls smtp
und wo das Zertifikat hinterlegt ist, hat Torsten bereits zuvor beschrieben. --> https://atnotes.de/index.php/topic,63355.msg403842.html#msg403842