Meus 2 cents:

Apesar de necessario, este tipo de atualizacao acaba trazendo uma serie de problemas em sistemas legados ou sem atualizacao.

P.ex. tenho um cliente com sistema de BI que nao tem mais atualizacoes mas com uso ainda importante na empresa e que precisa enviar emails. So que o BI dele nao suporta TLS mais novos.

Solucao ? Coloquei uma VM com postfix local que recebe os emails do BI (sem autenticacao por ser so acessado localmente) e em seguida faz o relay para o SMTP do google, ai sim autenticando com TLS. Eh uma gambiarra ? Sem duvida, mas lidar com sistemas legados tem as vezes a necessidade de "solucoes tecnologicas criativas e fora da caixa".