Когда мой SMTP-сервер отправляет электронное письмо на другой сервер и должен использовать TLS, получатель предложит свой сертификат домена назначения (я предполагаю). Какой сертификат использует мой сервер для шифрования соединения. Нужен ли ему в теории даже собственный, чтобы соединение было безопасным? (игнорируя DKIM).
Без DKIM: в большинстве случаев сертификат клиента не требуется или не используется, так как в этом варианте шифрование касается только конфиденциальности, а не подлинности (по крайней мере, для отправителя), как и при подключении к https сервер.
https://en.wikipedia.org/wiki/Transport_Layer_Security#Protocol_details.