回答:
まず、サーバー間の配信はポート25でのみ行われ、他のポートでは行われません。サーバーが両方ともTLSを必要とする場合、同じポート25で「STARTTLS」を有効にします。(以前は割り当てられていませんが)SMTPSポート465を使用しません。
中間ホップに関しては、メッセージの送信元は、あなたが持っているすべて - Received具体的には、ヘッダ。TLS接続に関する詳細な情報(使用される暗号まで)を添付するメールサーバーもあれば、SMTPSについてのみ言及するメールサーバーもあれば、まったく何も言わないメールサーバーもあります。
内部データセンターホップであり、管理者が代わりにIPsecを選択した(またはまったく気にしなかった)ため、一部のホップが「SMTP」と表示される可能性があります。ホップによってはSMTPをまったく使用せず、HTTP(ウェブメール)またはカスタムの内部メールシャッフルプロトコルを使用している可能性があります。「Received」アノテーションは大きく異なります。特に、ウェブメールユーザーがHTTPSを使用していたかどうかについてはほとんど言及されていません。
たとえば、これはESMTPSA、安全な(S-STARTTLS)接続でESMTP(拡張/ EHLO SMTP)が使用されたことを意味します。
受信:note.local.netから ESMTPSA id DF028A5460のminnie.tuhs.org(Postfix)によって; 月、2015年12月14日21:01:29 +1000(AEST)
(メッセージは合計4つのホップを通過し、2つはTLSを使用し、2つは使用しませんでした。)
最後のホップ(つまり、独自のサーバー)については、SMTPサービスのログファイル(/var/log/exim/mainlogまたは/var/log/mail.log)も確認できます。DF028A5460のような特定のキューIDを検索すると、通常、その上のいくつかの行にあるレベルのTLS関連情報に関する言及があります。