Да, это все еще плохая идея.

Три причины:

1. Хотя приведенная вами RFC (RFC 2487) на самом деле устарела от текущего стандарта RFC 3207, текущий стандарт НЕ ДОЛЖЕН держать в силе слова, которые вы процитировали в вашем вопросе.

2. SMTP Клиенты не обязаны реализовывать СТАРТЛЫ. Полностью допустимо не делать этого. Хотя STARTTLS становится все более распространенным, он абсолютно не универсален.

3. В результате причин 1 и 2, если вы потребуете STARTTLS на всех входящих соединениях, вы потеряете почту.

Однако:

Ваш сервер - ваши правила. Если вы хотите произвольно отклонить любую почту по какой-либо причине или даже без причины - это ваше право и привилегия. (это не значит, что обязательно отличная идея, однако)

Боковые примечания:

Вы не будете предотвращать спам, требуя STARTTLS, даже если вам нужна взаимная STARTTLS аутентификация. Спамеры тоже могут получать сертификаты - или создавать самоподписные. Отклонение самоподписанных клиентских сертификатов также приведет к потере легитимной почты.

STARTTLS - это шифрование точка-точка. Система соединения все равно может прочитать содержимое письма. Если вам нужна настоящая конфиденциальность, вам нужно что-то сквозное, например, OpenPGP или S/MIME.

Тем не менее, STARTTLS удаляет один возможный способ перехвата или MITM, и поэтому все равно полезно использовать его, когда это возможно, т.е. когда другая сторона тоже поддерживает его.