Прямой TLS SMTP почтовый сервер, TLS Wrapper, клиенты не будут подключаться

У меня есть SMTP-сервер, который отлично работает без TLS для получения электронной почты. Я могу отправить на него, и клиенты (outlook.com, Yahoo, Gmail и т. Д.) Будет отправлять на него.

Когда я включил TLS, он больше не работает. Я могу подключиться к нему сам, используя:

openssl s_client -connect site.com:25

или же

openssl s_client -connect site.com:465

в зависимости от того, на каком я его запускаю. Это самозаверяющий сертификат, но он отлично подключается. Checktls.com также может отправлять почту, если я поставлю галочку "direct tls".

Проблема в том, что клиенты, похоже, не могут отправлять на нее почту, независимо от того, находится ли она на 25 или 465. Поэтому мой вопрос заключается в том, ожидают ли клиенты обычной настройки SMTP, где они увидят STARTTLS в моем ответе EHLO? Я не могу использовать STARTTLS, а только прямой TLS.

Есть:

Как настроить мои записи MX/CNAME/Wh знаки, чтобы клиенты знали, что весь почтовый сервер упакован в TLS?

Или способ, чтобы отдельный SMTP-сервер на порту 25 велел клиентам перейти на порт 465 для почтового сервера только для TLS? Вероятно, не через STARTTLS, но другое расширение EHLO?