Você está sem a diretiva smtp_tls_security_level
.
smtp_tls_security_level = may
Isso o definirá como TLS oportunista, usando conexões criptografadas se o servidor oferecer suporte, mas permitindo conexões não criptografadas se o servidor não o fizer.
O valor padrão para smtp_tls_security_level
é none
.