Такой вопрос, есть ли разница в настройках SMTP защищенного соединения, на примере Microsoft Outlook , через 465 порт с типом шифрования SSL или 587(25) порт c выбором TLS? Можно ли быть уверенным, что на 587 порту без запуска сеанса TLS ( STARTTLS) передачи почты не произойдет?

Насколько я понимаю там происходит так. 465 порт предназначен только для SSL, а на 587 или 25 можно и по SSL и в открытом виде.
И там взаимодействие начинается всегда открытым текстом, клиент посылает серверу команду EHLO и смотрит есть ли в ответе строка "250 STARTTLS". Если есть, значит TLS сервером поддерживается и клиент выдает команду STARTTLS. Дальше обмен идет по зашифрованному каналу. Если же нашей строки от сервера нет, то клиент сам решает продолжать передачу в открытом виде или нет.
И судя по всему, в Microsoft Outlook выбор типа TLS означает обязательное требование к шифрованию, а пункт "Автоматически" позволяет выполнить передачу в любом случае.

Я проверил это у себя на почтовике, в sendmail в access файле выставил настройку запрета STARTTLS для входящего своего ip (Srv_Features). При telnet-е на 25 порт вижу, что по команде EHLO в списке уже нет "250-STARTTLS". И Outlook при передаче пишет "На сервере отсутствует поддержка указанного типа шифрования подключений.. А если в Oulook-е поставить тип шифрования "Автоматически", то тест почты проходит.

Поскольку до STARTTLS обмен по SMTP идет командами открытым текстом, есть вероятность атаки "человек по середине" , когда могут перехватить и модифицировать ответ от EHLO, тем самым скомпрометировать передачу открытым текстом. В общем то это и интересовало. Но судя по эксперименту настройка типа шифрования в outlook-е не даст это сделать.

Тогда склоняюсь к тому, что настройки на картинках в плане безопасности равнозначны.