Безопасность почтового сервера

Пишу почтовый сервер с нуля. (Для обучения, а также со временем заменить мой Gmail). У меня нет планов отправлять через этот сервер (только для получения электронной почты). Моя цель - не пропускать никаких писем без спама с максимальной безопасностью. Пока что у меня есть

1. Прослушивание на порту 25
2. Обязательное обновление до STARTTLS
3. Сертификат Letsencrypt tls.
4. ESMTP и SMTPUTF8 включены.
5. Сервер на базе пакета python aiosmptpd

Вопросы:

1. Должен ли я слушать больше портов, например 587, 445? Если да, то какой протокол я должен использовать для них? нет tls, STARTTLS или SMPTS (TLS через SMTP)?
2. Я заметил, что даже когда у меня был неправильный сертификат ssl, Gmail доставлял почту. Означает ли это, что любой самозаверяющий сертификат должен быть достаточно хорош, или некоторые поставщики действительно проверяют действительность сертификата?
3. Есть ли популярные отправители, которые не используют STARTLS, чьи электронные письма я пропущу?