Во-первых, межсерверная доставка происходит только через порт 25, а не через другие. Если оба сервера хотят TLS, они включат "STARTTLS" через один и тот же порт 25. Они не будут использовать (кстати, давно отмененный) SMTPS-порт 465 ни для чего.
Что касается промежуточных переходов, источником сообщений является все, что у вас есть, в частности, Received заголовки. Некоторые почтовые серверы прикрепляют подробную информацию о соединении TLS (вплоть до используемого шифра), другие просто упоминают SMTPS, в то время как другие вообще ничего не говорят.
Вполне возможно, что некоторые прыжки будут говорить "SMTP", потому что они были внутренними прыжками центра обработки данных, и администраторы вместо этого выбрали IPsec (или не заботились вообще). Вполне возможно, что некоторые переходы вообще не использовали SMTP, но HTTP (веб-почта) или собственные протоколы внутренней пересылки почты; "Полученные" аннотации сильно различаются. В частности, часто вообще не упоминается, использовал ли пользователь веб-почты HTTPS.
Например, это говорит о ESMTPSA - это означает, что ESMTP (расширенный /EHLO SMTP) использовался через безопасное (S - STARTTLS) соединение.
Received: from note.local.net
by minnie.tuhs.org (Postfix) with ESMTPSA id DF028A5460;
Mon, 14 Dec 2015 21:01:29 +1000 (AEST)
(Сообщение прошло всего четыре прыжка, 2 использовали TLS, 2 - нет.)
Что касается последнего перехода (т. Е. Вашего собственного сервера), вы также можете проверить файлы журнала службы SMTP (например, /var/log/exim/mainlog или /var/log/mail.log). Если вы ищете конкретный идентификатор очереди, например DF028A5460, вы обычно найдете упоминание некоторого уровня информации, относящейся к TLS, на несколько строк выше.
