SMTP STARTTLS - это транспортное шифрование. То есть он шифрует соединение между двумя почтовыми серверами, когда они пересылают почту. Он не шифрует почту, хранящуюся на серверах.
По сути, электронная почта путешествует по Интернету примерно так:
Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client
У вашего интернет-провайдера может быть несколько почтовых серверов, по которым пересекается электронная почта, как и у получателя. И, конечно, если один из задействованных почтовых клиентов является веб-почтой (например, GMail), то вполне могут быть и другие протоколы.
Наименее безопасная часть этого - когда почта отправляется между сервером вашего провайдера и сервером провайдера. Традиционно это было полностью незашифрованное соединение через Интернет. График в вашем вопросе о защите этого соединения.
Это очень похоже на доступ к защищенной веб-странице; на вашем компьютере и веб-сервере существует незашифрованная (незашифрованная) версия, она просто зашифрована для перемещения по Интернету. Точно так же версия электронной почты в виде открытого текста существует на всех почтовых серверах, она просто зашифрована для перемещения через Интернет.
Фильтрация спама всегда выполнялась в текстовой версии, и STARTTLS это не меняет.
Шифрование с помощью GnuPG или S/MIME, с другой стороны, шифрует сообщение до того, как оно покинет ваш компьютер. Тогда ни один из почтовых серверов не будет иметь доступ к открытому тексту, и, следовательно, это повлияет на фильтрацию спама. Обратите внимание, что хотя STARTLS шифрует весь сеанс SMTP (включая адреса отправителя и получателя), GnuPG и S/MIME этого не делают; они должны быть в открытом тексте, иначе почтовые серверы не будут знать, куда отправлять почту.
