Si entiendo correctamente, la comunicación entre los servidores SMTP puede estar cifrada pero no es necesaria. Porque es opcional, ¿realmente tiene beneficios? Cuando el servidor A se conecta al servidor B, ambos de los cuales son compatibles con SSL / TLS, ¿no puede un MITM simplemente saltar y decir que el servidor B no es compatible con TLS?
Editar: Me refiero a la conexión SMTP, por ejemplo, entre el servidor SMTP de Gmail y mi servidor SMTP, al enviar un correo electrónico de Gmail a @ mydomain.com. ¿Hay algún propósito para que Gmail use SSL / TLS cuando se comunique con mi servidor SMTP? A mi entender, no hay nada que impida un ataque MITM allí.