Jedoch darf man durchaus die Frage stellen, wie sinnvoll eine möglichst hohe und aktuelle Verschlüsselung zwischen dem Endgerät und dem E-Mail Server ist, wenn die E-Mails selbst, die vorher auf den Server ankamen, komplett offen und unverschlüsselt über das Netz verschickt werden können. Eine E-Mail ist nun einmal potentiell immer genauso offen wie die berühmte Postkarte. Natürlich gibt es auch zwischen E-Mail Servern verschlüsselte Verbindungen. Wenn man Glück hat sind diese Verbindungen sogar durchgehend verschlüsselt. Wenn man eben Glück hat. Einfluss darauf hat man nicht.
Zum einen ist es empirisch so, dass inzwischen praktisch flächendeckend auch zwischen Servern TLS verwendet wird. Tendentiell zwar ohne Zertifikatsprüfung, aber zumindest reine Lauscher können nur noch selten E-Mails zwischen Servern mitlesen.
Außerdem gibt es ja inzwischen auch DANE und MTA-STS, die es technisch ermöglichen, auch eine Zertifikatsprüfung sicherzustellen, soweit beide Seiten den jeweiligen Mechanismus unterstützen - das ist zwar bisher noch lange nicht flächendeckend uterstützt, aber auch das wird jedenfalls in Angriff genommen.
Allerdings ist im Zweifel die Verschlüsselung auf Clientseite auch kritischer, weil zum einen Enduser häufiger in gefährdeten Situationen für Angriffe sind (ibs. offene W-LANs) und zum anderen hier auch Authentifizierungsdaten übertragen werden, die ggf. einen unbeschränkten Zugriff auf das E-Mail-Konto erlauben und nicht nur auf die jeweilige gerade übertragene E-Mail.
Und außerdem ist die praktisch flächendeckende Nutzung von TLS zwischen Servern halt auch kein Zufall, denn zumindest innerhalb der EU wäre etwas anderes auch ein Verstoß gegen die DSGVO, soweit es sich nicht nur um den eigenen persönlichen Mailserver handelt - wenn ein E-Mail-Dienstleister hier kein TLS einsetzen würde, würde er sich schadensersatzpflichtig machen und müsste außerdem mit Bußgeldern rechnen.