Al configurar los ajustes TLS de una puerta de correo, se deben respetar las mismas reglas para las suites de cifrado que se ejecutan en el servicio HTTPS (prefiera EDCHE / DHE, deshabilite SSLv3, no use cosas como RC4, etc.) o debería centrarse más en ¿Compatibilidad con otros MTA para evitar que el correo electrónico se envíe sin cifrar?
Me parece que es una compensación. Por un lado, si uso solo Cipher Suites fuertes, estoy mejorando la seguridad de la mayoría de los correos transferidos porque no se puede degradar a Cipher Suites débiles o SSLv3. Pero, por otro lado, renuncio al cifrado de algunos correos, porque se envían sin cifrar (si el otro MTA es extremadamente antiguo y solo es compatible con RC4, por ejemplo).