Não há como (que eu saiba) redirecionar esses protocolos como é possível com HTTP.
No entanto, você pode configurar os servidores habilitados para TLS para as portas TLS padrão e também adicionar suporte para STARTSSL / STARTTLS em portas não TLS. Com o STARTTLS, muitos clientes já podem usar um canal seguro para se comunicar.
Depois, pouco a pouco, comece a migrar seus usuários para serviços habilitados para TLS e anuncie a data em que os serviços não TLS deixarão de funcionar.