Com base no comentário do @JacobEvans, parece que seria melhor usar algo diferente do IIS SMTP.
É possível que o SMTP no IIS use o TLS 1.2? Estamos usando o Windows Server 2012 R2. De acordo com os requisitos do PCI-DSS, devemos migrar todas as conexões TLS para a versão 1.2. Não estou me referindo aos sites do IIS, mas ao serviço SMTP. Ao usar o IISCrypto, limitei o TLS a 1.2 e ele causou falha no nosso SMTP com conexões TLS. Também não funciona com a versão 1.1. Apenas o TLS 1.0 parece funcionar.
Não consegui encontrar respostas definitivas sobre o SMTP e o TLS 1.2. Estou aberto a sugestões, mas tenha em mente que o orçamento é uma preocupação.
Obrigado antecipadamente.