Ubuntu + SSL 端口 + AVAST

我在通过标准 SSL 端口进行通信时遇到了一个有趣的问题。

全新安装的 Ubuntu 14.04 服务器 + Postfix + Dovecot，由 Dovecot 提供 SASL 身份验证，通过 Dovecot 脚本 mkcert.sh 生成自签名证书。ZyWALL USG 200 上的重定向端口。

我可以使用标准端口 25 和 110 从外部发送和接收电子邮件，但不能超过 587。

我正在从装有 Windows 8.1 + VMWare Player + Ubuntu 14.04 Desktop + ssh 的计算机连接到我的服务器。我在 Windows 主机上安装了 Avast! 防病毒软件。

当我尝试通过 587 从虚拟机远程登录到服务器时，它拒绝连接。但是当我打开 Avast! 时，它让我输入消息“已连接到...”与 nmap 相同。当 Avast! 打开时，它会显示所有 SSL 端口。当我关闭它时，只显示标准端口。OpenSSL 显示已连接 (00000003)。

但是在 Windows 8.1 中直接在虚拟机外部使用 nmap 和 zenmap 时，Avast! 状态下均未打开 SSL 端口。

其他外部 Linux 机器接触 SSL 端口时也存在同样的问题 — — 被拒绝。

我已在 master.cf 中启用提交，并且 587 端口正确监听了 Postfix 的进程 master.pid 中的 0.0.0.0。我可以直接从服务器通过端口 587 telnet 或 nmap 到我的域。其他端口（如 995、993）在本地主机上也可以使用。

确实，无论如何我都无法通过 587 发送电子邮件（Avast！打开/关闭），但我可以看到打开的端口。

有可能我的证书不好，而 Avast! 的证书正确，因此打开它后我可以看到打开的端口？

编辑：更清楚一点，我无法从外部看到或使用端口 587（尝试了 Thunderbird、telnet、openssl、nmap、putty、swaks；无论是从 Linux 还是 Windows 机器），这是我的问题。我只是偶然在 Avast! 开启时看到打开的端口。