Спасибо за ваши предложения. Мой провайдер утверждает, что не блокирует никакие порты. Порт 143 для входящей почты работает. Раньше я использовал порт 587 для исходящей почты, но в качестве последнего средства попробовал небезопасный 25. Я не использую электронную почту, предоставленную моим провайдером. Мой IP-адрес также не заблокирован моим почтовым сервером.

Конечно, а то что ты не пытаешься запускать свой собственный MTA. Пока ты доверяешь тому, кто запускает твой MTA, с полным доступом к твоей почте – это нормально. Возвращаясь к первоначальной проблеме OP... блокировка 993 (IMAPS) кажется немного странной. Либо что-то неправильно настроено локально, либо его провайдер пытается быть очень строгим насчет "используй наш почтовый сервис и ничей больше". Но у нас недостаточно информации, чтобы делать какие-то выводы, кроме как предполагать.

Я не уверен, что вы вообще знаете разницу между портом 587 (отправка почты) и портом 25 (передача почты). Если вы блокируете 25, то ни одной почты извне вашей системы не дойдёт, потому что MTA (Mail Transfer Agent) ожидают общаться друг с другом на 25. 587 обычно используется для первоначальной отправки письма от клиента к его локальному MTA, который затем пересылает почту на 25. Как только письмо достигает конечного MTA, доставка получателю происходит через какой-то не-SMTP протокол, например POP3S. Блокировка исходящего порта 25 по умолчанию раньше была распространена среди домашних провайдеров, чтобы предотвратить использование скомпрометированных машин клиентов в качестве спам-ботов. Не знаю, так ли это сейчас – спам — лишь одна из многих угроз нынче. Но идея заключалась в том, чтобы требовать отправку почты через агент отправки почты, который обычно имеет дополнительные защиты, такие как требование аутентификации. Ничего из этого напрямую не связано с TLS, хотя безопасность TLS на каждом этапе передачи необходима, если вы боитесь перехвата.

Ну да, если разрешено незашифрованное соединение, то тупые клиенты не смогут обновиться и будут отправлять всё в открытом тексте. Необязательная безопасность – это не безопасность. Это особенно актуально, когда сервер может быть перехвачен (MiTM) и затем рекламировать отсутствие поддержки STARTTLS. Это, по сути, заставит использовать незашифрованный канал даже без проверки хоста.

@stevenNL Ты, случаем, не слышал про STARTTLS? Порядочные провайдеры не должны блокировать порты. А если блокируют из соображений безопасности, то должны об этом чётко сообщать и давать возможность отказаться от этого.