Primeiro, sou um programador sem muita experiência em programação com protocolos de rede.
Dito isto, estou tentando se conectar a um servidor SMTP Postfix usando uma conexão segura. As instruções que recebi do administrador do sistema que configurou o servidor SMTP foram fazer o seguinte:
Esta é uma configuração normal do servidor? Eu teria pensado que o Postfix estaria ouvindo em uma porta segura que você pode se conectar diretamente ao invés de fazer todo esse texto inicial, mudando para o negócio TLS.
Sim, hoje em dia o STARTTLS parece ser a abordagem comum para criptografar a conexão SMTP. Um benefício é que ele permite a criptografia oportunista nos casos em que você não pode impor o suporte à criptografia, como na porta 25 normal.
Dito isto, ainda é possível configurar o Postfix da forma SSL mais tradicional que você imaginou.
Primeiro: isso não é uma coisa do Postfix. Este é um procedimento geral de SMTP.
Segundo: Existem duas possibilidades (comuns) de estabelecer uma sessão segura para (qualquer) servidor SMTP.
Assim, você pode usar os dois, enquanto o primeiro é o preferido, mas não exclusivo.