Что ж, я не получил никакой дополнительной информации от carrd.co, кроме утверждения, что они используют «оппортунистический TLS», который должен переключаться на незашифрованное соединение в случае необходимости.
Единственный тест здоровья почтового сервера, который я не прошёл, заключался в том, что SMTP-баннер не совпадал с доменом, указанным в обратной записи DNS PTR. В другом месте на meta я нашёл идею добавить в файл mail-receiver.yml под секцией env::
POSTCONF_smtpd_banner: forum.tasat.org ESMTP $mail_name
Это устранило проблему несоответствия SMTP-баннера, и ошибки входящей почты изменились с отключения на этапе HELO на отключение на этапе STARTTLS.
В итоге я включил TLS, и письма из контактной формы стали приходить.
Теперь, когда процесс работает, проявились некоторые недостатки моей идеи о получении тем через веб-форму. Но это уже другая тема.