Почту в УТ перевёл на Dialmail (могу другим платно перевести)
Но тут один ящик , - mail.ru . Там все ящики перевели на обязательный TLS / SSL.
Нужна рабочая версия (пример) dialmail с TLS или SSL

OpenSSL поставил ( http://www.openssl.org/related/binaries.html ), сгенерировал что надо

rem ----- 1.bat - генерация CA

echo 01> ..\serial.txt
echo >..\database.txt
set KonfPath=F:/OpenSSL-Win32/bin
md key
rem Выпустим собственный CA сертификат, для этого, получим private-ключ для нашего CA сертификата. Это можно сделать выполнив команду:
openssl genrsa -des3 -out key/ca.key 1024
md cer
rem openssl genrsa -des3 -out key/ca.key 1024
rem После чего, создадим CA сертификат, выполнив команду:
openssl req -config %KonfPath%/openssl.conf -new -x509 -days 36500 -key key/ca.key -out cer/ca.cer -subj "/C=RU/ST=Russia/L=Moscow/O=Degon/OU=CA/CN=blackserver"
rem Здесь же создадим список отозванных сертификатов для CA сертификата:

md crl
openssl ca -config %KonfPath%/openssl.conf -gencrl -out crl/ca.crl
rem ------------- 2.bat - генерация ключей

set KonfPath=F:/OpenSSL-Win32/bin
rem Наш CA сертификат готов, теперь мы можем приступить к выпуску дочернего SSL сертификата, для этого сделаем запрос на SSL сертификат:
openssl.exe req -config %KonfPath%/openssl.conf -new -newkey rsa:1024 -keyout key/test.key -nodes -out csr/test.csr -subj "/C=RU/ST=Russia/L=Moscow/O=MyCompany/OU=IT Departament/CN=localhost"
md csr
openssl ca -policy policy_any -config %KonfPath%/openssl.conf -in csr/test.csr -days 36000 -out cer/test.cer
rem openssl ca -policy policy_any -config openssl.conf -in csr/test.csr -days 36000 -out cer/test.cer
rem Сделаем экспорт в PKCS12 полученного SSL сертификата:
openssl pkcs12 -export -out p12/test.p12 -in cer/test.cer -inkey key/test.key

---------- OpenSSL.conf:
[ ca ]
default_ca      = CA_default # The default ca section
[ CA_default ]
database       = ../database.txt# index file.
new_certs_dir  = cer         # new certs dir
certificate    = cer/ca.cer  # The CA cert
serial         = ../serial.txt  # serial no file
private_key    = key/ca.key  # CA private key
RANDFILE       = rand.txt    # random number file
default_days   = 36500         # how long to certify for
default_crl_days= 30000         # how long before next CRL
default_md     = md5         # md to use
policy         = policy_any  # default policy
email_in_dn    = no          # Don't add the email into cert DN
[ policy_any ]
countryName            = supplied
stateOrProvinceName    = optional
organizationName       = optional  
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional
[ req ]
distinguished_name     = req_distinguished_name
attributes             = req_attributes
[ req_distinguished_name ]
countryName                    = Ru
countryName_default            = Ru
countryName_min                = 2
countryName_max                = 2
localityName                   = Moscow
organizationalUnitName         = Company Name
commonName                     = Blackserver
commonName_max                 = 64
emailAddress                   = [email protected]
emailAddress_max               = 40
[ req_attributes ]
challengePassword              = A challenge password
challengePassword_min          = 4
challengePassword_max          = 20


, а дальше что?

Просто включением двух опций в dialmail

ПолучениеПочты.ИспользоватьSSL=1;
ПолучениеПочты.ИспользоватьTSL=1;

в любой комбинации даёт Ошибку 10 054.

(0) Может стоит все-таки определиться  TLS или SSL? Это вообще-то разные протоколы и порты они юзают разные.

Всё, определился. Надо было опробовать ещё порты 110 и эти флаги помимо 995, 25 помимо ххх.

Вроде послало почту. Спасибо.