返信ありがとうございます。

現行バージョン　CISCO ASA 5510　V7.2(5)　　新バージョン　CISCO ASA 5516-X　V9.8(2)　です。

"バージョン　9.4(1)から　ﾃﾞﾌｫﾙﾄの値が　no-allow-tls から　allows-tls に変更されましたの～"コマンドリファレンスの記述を

見つけましたのでこれを試してみたいと思っております。

https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa-command-reference/A-H/cmdref1/a2.html

以下記述
ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ
allow-tls
TLS セッションを許可または禁止するように ESMTP インスペクションを設定するには、パラメータコンフィギュレーション

モードで allow-tls コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

allow-tls [ action log ]

no allow-tls

構文の説明
action log

暗号化された接続をログに記録するかどうか。

コマンド デフォルト
allow-tls コマンドが ESMTP インスペクションのデフォルトです。

コマンド履歴
リリース
変更内容
8.0(3)

このコマンドが追加されました。

9.4(1)

デフォルトが no allow-tls から allow-tls に変更されました。ただし、このデフォルトは新しい、または再イメージングされた

システムに適用されます。　

no allow-tls を含むシステムをアップグレードする場合は、このコマンドは変更されません。

使用上のガイドライン
ESMTP インスペクションでは、暗号化された接続を検査できません。
すべての ESMTP セッションの検査を強制するには、 no allow-tls コマンドを使用します。
TLS を無効にすると、STARTTLS インジケータが接続要求から削除され、強制的にクライアントとサーバがクリア テキスト

接続をネゴシエートします。

クライアントとサーバが暗号化された接続をネゴシエートできるようにする場合は、ESMTP インスペクション ポリシーマップ

のパラメータ セクションに allow-tls コマンドを含め、マップを ESMTP インスペクション サービス ポリシーに接続します。

また、_default_esmtp_map（これは独自のマップを適用しない場合に適用されます）を編集することもできます。

例
次に、ESMTP インスペクションをバイパスする暗号化された ESMTP セッションを許可する方法の例を示します。

ciscoasa(config)# policy-map type inspect esmtp esmtp_map
ciscoasa(config-pmap)# parameters
ciscoasa(config-pmap-p)# allow-tls
ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ

特に個別設定していないので下記のコマンドを試してみる予定です。

ciscoasa(config)# policy-map type inspect esmtp esmtp_default_esmtp_map
ciscoasa(config-pmap)# parameters
ciscoasa(config-pmap-p)# allow-tls