Executei um teste rápido do meu IPad com o TLS1 desativado e não consegui conectar-me ao meu servidor de e-mail.
Minha primeira pergunta seria por que o seu servidor de e-mail está na sua zona protegida pelo PCI-DSS. Você não deve enviar números de cartão de crédito e outros dados protegidos por e-mail em um formulário que exija conformidade com PCI. O envio desses dados por e-mail interromperá sua conformidade.
Mova o servidor de e-mail para fora da zona. TLS1 inclui cifras que não atendem aos requisitos de segurança, mas funciona bem com essas cifras removidas. Isso provavelmente pode não passar pela conformidade, mas fornece o mesmo nível de criptografia. É provável que aqui os clientes que não suportam TLS1.1 e até por muito tempo.