Bem, não obtive nenhuma informação de suporte do carrd.co, exceto que eles alegaram usar “TLS oportunista” que deveria voltar para uma conexão não criptografada.
O único teste de integridade do servidor de e-mail que eu não estava passando era que o banner SMTP não correspondia ao domínio fornecido pelo registro PTR de DNS reverso. Em outro lugar, no meta, encontrei a ideia de adicionar ao mail-receiver.yml em env:
POSTCONF_smtpd_banner: forum.tasat.org ESMTP $mail_name
Isso resolveu a sinalização sobre a incompatibilidade do banner SMTP, e as falhas de e-mail de entrada mudaram de desconectar no HELO para desconectar no STARTTLS.
Finalmente ativei o TLS, e o e-mail do formulário de contato está sendo recebido.
Com o processo agora funcionando, no entanto, isso iluminou algumas falhas em toda a minha ideia de ingerir tópicos por meio de um formulário da web. Mas esse será outro tópico.