Schwierig. Ein öffentlicher SMTP-Server muss gemäß RFC3207 auch unverschlüsselte Verbindungen erlauben. Prinzipiell ist es aber möglich, Postfix so zu konfigurieren dass bei bestimmten Empfängerdomains nur verschüsselte eingehende Verbindungen erlaubt sind (reject_plaintext_session). Wer sowas mal (manuell) machen möchte, bitte kurze Mail an support@liveconfig.com damit wir die notwendigen Einstellungen abklären können (geht über ein paar Lua-Einstellungen).
Ob "normale" Benutzer so eine Funktion aktivieren dürfen müsste man sicherlich diskutieren - das dürfte in der Praxis häufig Probleme machen.
Ich habe das dennoch mal als Feature Request angelegt, da wir aktuell ohnehin einige Themen bzgl. E-Mail-Sicherheit in der Pipeline haben.
Wir machen das (über Office 365) schon seit knapp 2 Jahren bei allen Kunden im Service. Es gibt noch hin und wieder Mails, die wegen fehlender Verschlüsselung nicht zugestellt werden können. Das ist aber verschwindend gering. Diese Unternehmen hatten bisher auch immer ein Faxgerät 
. Ich finde das die einfachste Möglichkeit einen verschlüsselten Mailaustausch sicherzustellen. Lediglich die beiden involvierten Mailserver müssen ordentlich konfiguriert werden. Schon ist eine Ende zu Ende Verschlüsselung gewährleistet.
