SMTP STARTTLS é a criptografia transporte . Isto é, ele criptografa a conexão entre dois servidores de e-mail conforme eles retransmitem o e-mail. Ele não criptografa as mensagens armazenadas nos servidores.
Basicamente, o email viaja pela Internet da seguinte forma:
Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client
Seu ISP pode realmente ter alguns servidores de e-mail que o e-mail atravessa, assim como o do destinatário. E, claro, se um dos clientes de e-mail envolvido for o webmail (por exemplo, GMail), pode haver outros protocolos envolvidos.
A parte menos segura disso é quando o email está sendo enviado entre o servidor do seu ISP e o servidor do ISP do destinatário. Isso era, tradicionalmente, uma conexão completamente não criptografada pela Internet. O gráfico da sua pergunta é sobre como proteger essa conexão.
É muito semelhante a quando você acessa uma página da web segura; a versão não criptografada (texto não criptografado) existe em seu computador e no servidor da web, ela é criptografada apenas para sua viagem pela Internet. Da mesma forma, a versão de texto não criptografado do e-mail existe em todos os servidores de e-mail, é apenas criptografada para viajar pela Internet.
A filtragem de spam sempre foi feita na versão em texto puro, e o STARTTLS não altera isso.
Criptografia com GnuPG ou S / MIME, por outro lado, criptografa a mensagem antes de sair da sua máquina. Então, nenhum dos servidores de email tem acesso ao texto não criptografado e, portanto, isso afetaria a filtragem de spam. Observe que enquanto o STARTLS criptografa toda a sessão SMTP (incluindo os endereços do remetente e do destinatário), o GnuPG e o S / MIME não fazem isso; eles precisam estar em cleartext, caso contrário, os servidores de email não saberiam para onde enviar o email.