Bueno, no obtuve ninguna información de apoyo de carrd.co, excepto que afirmaron usar “TLS oportunista” que debería volver a una conexión no cifrada.
La única prueba de salud del servidor de correo que no estaba pasando era que el banner SMTP no coincidía con el dominio proporcionado por el registro PTR de DNS inverso. En otro lugar de meta se me ocurrió la idea de agregar a mail-receiver.yml bajo env:
POSTCONF_smtpd_banner: forum.tasat.org ESMTP $mail_name
Esto resolvió la marca de verificación re. Desajuste del banner SMTP, y las fallas de correo entrante cambiaron de desconectarse en HELO a desconectarse en STARTTLS.
Finalmente habilité TLS y el correo del formulario de contacto llega.
Sin embargo, con el proceso funcionando ahora, ha iluminado algunas fallas en toda mi idea de ingerir temas a través de un formulario web. Pero ese será otro tema.