Eigentlich würde ich vermuten, dass die neuere Methode (STARTTLS) die bessere ist und gleich am Anfang verschlüsselt, laut Wikipedia-Artikel ist es aber genau umgekehrt.

Habe ich da etwas falsch verstanden?

Kurze Antwort: Ja.

Lange Antwort:

Hier ist ein Beispiel für die unverschlüsselte Anwendung des SMTP-Protokolls via Telnet/NetCat

Nach dem Verbindungsaufbau aber vor der Authentifizierung sendet der Server dem Client eine Zeile

STARTTLS

Darauf hin antwortet der Client, wie er verschlüsseln kann, es wird also die Verschlüsselungsmethode ausgehandelt und dann auch zu dieser gewechselt. Nachfolgend werden ohne Protokollwechsel also brav Zeilen ausgetauscht, die aber verschlüsselt sind. Darunter auch die USER-Zeile und die PASS-Zeile.

Ich zitiere mal:

"Ein essentieller Vorteil hierbei ist die Tatsache, dass die Peers, also die Verbindungspartner, die technischen Fähigkeiten beiderseits aushandeln können. Wird auf einem dedizierten SSL-Port eine Klartextverbindung aufgebaut, kommt es zwangsläufig zum Abbruch, in umgekehrter Kombination ebenso. Der Nutzer oder ein Admin muss nun eingreifen. Dank STARTTLS kann zum Beispiel der Client (ohne Nutzereingriff) wahrnehmen, dass der Server die Erweiterung bietet und automatisch Gebrauch davon machen. Im Alternativfall müsste der Client erst den dedizierten Port kontaktieren, auf den Fristablauf warten und danach den Port für unverschlüsselte Kommunikation testen."