Uau, esta foi uma mudança ruim.
enable_starttls irá EXIGIR o uso de starttls, mas enable_starttls_auto é oportunista - ele só negociará tls se for oferecido.
E se o servidor de e-mail foi conectado via TLS inicial, ele não oferecerá starttls:
○ → openssl s_client -connect localhost:5587 -starttls smtp
250 CHUNKING
EHLO localhost
250-testmailrelay
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING
Por que diabos eles fariam isso? 
A dificuldade aqui é que nunca deveríamos ter oferecido essa configuração em primeiro lugar, deveria ter sido algo como:
DISCOURSE_SMTP_TLS_MODE = starttls_auto # [ none | starttls | starttls_auto (padrão) | tls ]