この資料では CSCvf00807 の修正で提供されたTLS同時接続上限に達した際の挙動変更オプションについて紹介します。

ESAは送信時のTLS同時接続数の上限値があります。
（CLI "deliveryconfig" でデフォルト最大 100 セッションと設定されています。）

ESA上のTLS同時接続数の上限に達した状態で更に送信先コントロールのTLS 設定が「TLS推奨(TLS Preferred)」の設定の送信先へ送信しようとすると TLS 接続を行わないですぐに通常のSMTP接続を行ってしまいます。
もし送信先がTLS接続しか受け付けないMTAだった場合、その配信は失敗しハードバウンス扱いになります。
この挙動による配信失敗が関係して特殊な状況下でメールが破棄される可能性があり Bug CSCvf00807 として報告されています。
（なおTLS接続しか受け付けないMTAに対して「TLS必須(TLS Required)」の設定を行っていれば通常のSMTP接続をおこなう動作は生じません。）

AsyncOS 11.1.0 より提供されている CSCvf00807 の修正により CLI "deliveryconfig" のオプションで "Should an attempt to connect without TLS be made when TLS concurrency limit has been reached (in cases when TLS is not set to be strictly required)?” という設定が追加され、上記のようなTLS接続上限に達した状況での挙動をオプションによって変更できるようになりました。

このオプションはデフォルトでは "Y" となっていてTLS同時接続数の上限に達した状態で「TLS推奨 (TLS Preferred)」の設定の送信先へ送信しようとすると従来と同じく TLS 接続を行わないで通常のSMTP接続を行います。

このオプションを "N" へ変更するとTLS同時接続数の上限に達した状態で「TLS推奨 (TLS Preferred)」の設定の送信先へ送信しようとすると通常のSMTP接続は行わず、再びTLS接続を行おうとするように動作が変更できます。

（設定変更時には commit 操作が必要です。）