Primeiro, a entrega de servidor a servidor acontece apenas na porta 25 e em nenhuma outra. Se os dois servidores quiserem TLS, eles habilitarão "STARTTLS" pela mesma porta 25. Eles não usarão a porta SMTPS (há muito tempo designada, a propósito) para nada.
Com relação aos saltos intermediários, a fonte da mensagem é tudo que você tem - os cabeçalhos Received , especificamente. Alguns servidores de e-mail anexam informações detalhadas sobre a conexão TLS (até a cifra usada), outros apenas mencionam SMTPS , mas outros não dizem nada.
É possível que alguns saltos digam "SMTP" porque eram saltos internos do datacenter e os administradores escolheram o IPsec (ou não se importaram). É possível que alguns saltos não usem SMTP, mas protocolos HTTP (webmail) ou de embaralhamento de correio interno personalizado; as anotações "Recebidas" variam muito. Em particular, muitas vezes não há menção de se um usuário de webmail estava usando HTTPS.
Por exemplo, isso diz ESMTPSA - significa ESMTP (extended / EHLO SMTP), por meio de uma conexão segura (S-STARTTLS).
Received: from note.local.net by minnie.tuhs.org (Postfix) with ESMTPSA id DF028A5460; Mon, 14 Dec 2015 21:01:29 +1000 (AEST)
(A mensagem passou por quatro saltos no total, dois usaram TLS, dois não.)
Com relação ao último salto (ou seja, seu próprio servidor), você também pode verificar os arquivos de log do serviço SMTP (por exemplo, /var/log/exim/mainlog ou /var/log/mail.log ). Se você procurar pelo ID de fila específico como DF028A5460, normalmente encontrará uma menção a algum nível de informações relacionadas a TLS sobre várias linhas acima dela.