自社メールサーバー サーバー変更したらメール送信失敗が多発。
メールサーバーログを見ると、
stat=Deferred: 403 4.7.0 TLS handshake failed.
暗号化通信に使用するSSLキー長の短い旧いサーバーとの接続時にエラーとなる模様。
ググってみると、access ファイルに TRY_TLS: 相手先サーバー名 NO と設定せよとのこと。
指定した相手先とはTLS接続を試さないという設定。
でもこれだと、送ってみてダメだったらその相手を設定に追加してねということで、運用が甚だ面倒。
海外サイト含めて探してみると同様に困ってる人多数。
結局のところ、TRY_TLS: NO (相手先ホスト名なし)と設定することで、TLSハンドシェイク自体を無効にすることができました。