Privileged Access Manager ( 以下、PAM) で電子メールサーバを送信するように設定した。

構成 > 電子メール設定でメールサーバを設定し、ユーザ 設定 > 管理 > ログイン時にメールを送信を設定した。
しかし、ユーザがログインしてもメールの通知が届かない。

Privileged Access Manager: All versions as of November 2023.

SMTP サーバは通信の暗号化が必要なように設定されていますが、これは従来のモニタサービスは対応されていません。
このため、セッションログに以下のエラーが記録されています。

PAM-CMN-2062: gkmonitor[8675309]: Bad recipient <[email protected]>: 450 4.7.1 Session encryption is required
No valid recipient
Server said: 450 4.7.1 Session encryption is required

2023年 11月現在で PAM は従来のモニタサービスで SMTP 暗号化をサポートしていません。
新しい電子メール設定で、 認証情報関連、シークレット管理関連、ユーザの無効化などは新しい方式を使用するため、SMTP 暗号化が使用できますが、「ログイン時に自分自身に電子メールを送信」、「ログイン時に電子メールを送信」、「セッションレポート」など件名に「Xsuite monitor」が付く従来のモニタサービスでは SMTP 暗号化がサポートされておりません。

回避策としては 暗号化されていない SMTP リレーサービスを構築し、そちらをメールの宛先とする必要があります。

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 276496: PAM-CMN-2062 When Configuring PAM Monitor With SMTP Server