¿El puerto de correo electrónico por defecto se comporta de forma diferente al personalizado?

Estoy tratando de configurar el correo en Mavericks para hablar directamente con mi servidor de correo en un ISP. Uso el ISP para mi correo, pero lo filtro a través de Gmail y eso funciona. Así que, esto es lo que he probado:

• telnet al puerto 25 (bloqueado por el ISP)
• telnet al puerto 465 (se conecta, pero no obtiene ninguna cabecera de correo electrónico)
• openssl al puerto 465 (funciona como esperaba)
• openssl al puerto 465 de Gmail (funciona como esperaba)
• telnet al puerto 25 de Gmail (bloqueado)

pero aquí está la diferencia. Para Gmail, tengo marcados los "puertos predeterminados (25, 465, 587)" y ningún puerto personalizado. Para mi ISP, tengo el puerto personalizado configurado en 465. Tengo marcado el uso de SSL para ambos. Sin embargo, para Gmail, se da cuenta de que tiene que usar el 465, y para mi ISP, se queda atascado intentando conectarse al 25.

¿Alguna idea? Parece que el correo sabe usar TLS para el puerto 465 sólo si es un puerto "por defecto", y no lo usará si escribo 465 directamente.

Aquí hay un poco más de información:

Conexión exitosa con Gmail:

INITIATING CONNECTION Oct 29 22:11:37.797 host:smtp.gmail.com -- port:465 -- socket:0x0 -- thread:0x600001277d00
CONNECTED Oct 29 22:11:38.008 [<b>kCFStreamSocketSecurityLevelTLSv1_0</b>] -- host:smtp.gmail.com -- port:465 -- socket:0x6000004c4910 -- thread:0x600001277d00
READ Oct 29 22:11:38.081 [kCFStreamSocketSecurityLevelTLSv1_0] -- host:smtp.gmail.com -- port:465 -- socket:0x6000004c4910 -- thread:0x600001277d00
220 mx.google.com ESMTP m63sm2836028ioe.40 - gsmtp
Unsuccessful connection to ISP (hostname obscured)
INITIATING CONNECTION Oct 31 21:17:03.606 host:mail.xxx.xxx -- port:465 -- socket:0x0 -- thread:0x600001661b00
CONNECTED Oct 31 21:17:03.909 [<b>kCFStreamSocketSecurityLevelNone</b>] -- host:mail.xxx.xxx -- port:465 -- socket:0x6080006cf0a0 -- thread:0x600001661b00

He encontrado un poco más, pero puede que necesite más ayuda. Estoy recibiendo el siguiente error en el registro del sistema:

errSSLXCertChainInvalid: Invalid certificate chain (-9807)

El servidor asignado por el ISP tiene un certificado autofirmado. I piense en está cargado. Originalmente era un certificado de "inicio de sesión". Traté de confiar en él para todo, y eso no funcionó. Intenté moverlo a sistema, y eso no funcionó. Así que me pregunto si el certificado no se considera un certificado root.

Pedí al ISP que arreglara el sitio https para poder, con suerte, meter el certificado en el Mac. Parece que nadie utiliza otro método para obtener el cert que no sea navegar en Safari, y Safari se niega a conectarse al puerto 465.