今回のSTARTLSにより、暗号路の確保ができました。経路を暗号化することにより、SSL接続に対応したメーラーから送信されるメールは、基本的には 相手のメールサーバーまで経路が暗号化されることになります。
ただし、絶対ではありません。メール配送はEnd to Endではなく、ネットワークに点在するメールサーバーを中継して送られるため、暗号路が確立できないルートを通ると、そこから先は複合化されてメールが 中継されることになります。
自分のメールサーバーまで暗号化されてメールが届いたかどうかはメールのヘッダをみれば、わかります。また、メールサーバーに到達した地点で複合化されるため、メールサーバーの管理者がメールを読もうと思えば読めてしまいます。
前述した通り、" 1 " については完全ではありません。 しかし、" 2 " については、直接サーバーと接続するため、認証と自サーバー宛てのメールを受け取る場合の安全は確保されます。" 1 "について完全を求めるならば、 S/MIME やPGP によるメールそのものの暗号化と経路の暗号化との併用が考えられます。