Witam,

chcę obsługiwać pocztę na portach 465 i 993 tylko i wyłącznie z SSL.
Czy mogę do tego celu użyć darmowego certyfikatu wygenerowanego przez letsencrypt?

I jeszcze jedno…
Jak najlepiej sprawdzić czy wysyłanie i odbieranie poczty odbywa się tylko i wyłącznie przy użyciu SSL/TLS?

Zależy mi żeby obsługiwać pocztę tylko przy użyciu szyfrowania!

Tak możesz przy użyciu certyfikatu letsencrypt.
Jak sprawdzić - pobierz Wiresharka i jeżeli nie będziesz mógł odczytać zawartość wysyłanego e-maila tzn. że SSL/TLS działa.
Przykład:

Nie trzeba aż wireshark, choć warto sprawdzić. W internecie istnieją strony, które sprawdzają działanie tls/ssl na serwerach pocztowych. Podajesz adres email i dostajesz wynik testu. Jeśli pojawią się błędy, dostaniesz komunikat, na ktorym etapie.

Wiem, ale nie polecam ich z prostego względu - nikt nie zagwarantuje, że wpisany adres e-mail nie będzie potem wykorzystany w kampaniach reklamowych, czyli stricto spamowany

Bez przesady