SSL/TLS para el puerto 465 (Net::ReadTimeout) - solución no documentada

Estuve intentando configurar el correo electrónico con un servidor cpanel. Fallé durante varias horas.
Esto funcionó en app.yml:

DISCOURSE_SMTP_FORCE_TLS: true

Como nuevo administrador, me pregunto sobre esta configuración:

DISCOURSE_SMTP_ENABLE_START_TLS: true

¿Cuál es la diferencia? ¿Por qué uno funciona y el otro no? Y si es así: ¿Por qué no estaría también DISCOURSE_SMTP_FORCE_TLS?

Parece que Thunderbird (cliente de correo electrónico) muestra estas tres opciones: sin cifrado, STARTTLS y SSL/TLS. Entonces, me preguntaba si DISCOURSE_SMTP_FORCE_TLS implica SSL/TLS, si eso podría estar en la plantilla. ¿O tal vez no?

¿Qué hay de documentar estas opciones? ¿Estaría bien? ¿Existe una política de “mantener las plantillas pequeñas”?
Por ejemplo, me confundieron un poco DISCOURSE_SMTP_ADDRESS y DISCOURSE_SMTP_DOMAIN, ya que, por ejemplo, curl para enviar correos electrónicos no necesita DISCOURSE_SMTP_DOMAIN como parámetro.

Hay dos formas de hacer SSL con SMTP.

1. Conéctese normalmente, normalmente a través del puerto 25 o 587, y emita un comando STARTTLS. Esto es para lo que sirve DISCOURSE_SMTP_ENABLE_START_TLS.
2. Conéctese con SSL desde el principio, normalmente a través del puerto 465. Esto es para lo que sirve DISCOURSE_SMTP_FORCE_TLS.

Siguiendo esto después de Reworking the emails:test rake task output DISCOURSE_SMTP_ENABLE_START_TLS no debe ser anulado, incluso si está utilizando TLS implícito (DISCOURSE_SMTP_FORCE_TLS).