Ого, это было неудачное изменение.
enable_starttls ТРЕБУЕТ использования starttls, тогда как enable_starttls_auto работает в режиме «по возможности» — он будет согласовывать TLS только если сервер его предлагает.
А если подключение к почтовому серверу уже установлено через TLS с самого начала, он не предложит starttls:
○ → openssl s_client -connect localhost:5587 -starttls smtp
250 CHUNKING
EHLO localhost
250-testmailrelay
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING
Зачем вообще они так сделали? 
Сложность здесь в том, что мы вообще не должны были предлагать такую конфигурацию. Она должна была выглядеть примерно так:
DISCOURSE_SMTP_TLS_MODE = starttls_auto # [ none | starttls | starttls_auto (по умолчанию) | tls ]