По https://www.ssllabs.com/ssltest/analyze.html?d=opennet.ru настройки HTTPS соответствуют уроню А.В текстах сообщений, отправляемых на email заменил http на https, спасибо, что обратили внимание. Поддержку STARTTLS при отправке сообщений включил.
Принудительного редиректа любого запроса на HTTPS не будет, так как у пользователей должна быть возможность выбора и посетители вправе сами принимать решение использовать шифрование или нет. При этом для точек входа, таких как email, по умолчанию предпочтение отдаётся в пользу HTTPS.