По умолчанию в dovecot запрещена plain-авторизация без использования ssl. Оно и понятно, при таком виде авторизации, ваш логин и пароль передаются простым текстом, который смогут перехватить прослушиванием трафика. Поэтому стоит либо отказаться от plain, либо работать только через ssl, который обеспечивает шифрование всех пакетов переданных к почтовому серверу и от него.

Так случается, что иногда в dovecot не включен ssl, и он слушает только на 110/143 портах (pop3/imap соответственно). Решается это довольно просто, надо сгенерировать pem-файлы ssl-сертификатов (если их нет по умолчанию), подключить их в конфигурацию dovecot, и включить собственно сам ssl.

Качаем официальные скрипты от dovecot для генерации самоподписного серта:

wget http://dovecot.org/doc/{mkcert.sh,dovecot-openssl.cnf}

Затем открываем dovecot-openssl.cnf  и вносим желаемые правки (уровень шифрования, город, страна, организация etc).

После чего запускаем сам скрипт:

bash mkcert.sh

Он должен создать два файлика:

/etc/ssl/private/dovecot.pem
/etc/ssl/certs/dovecot.pem

По дефолту в centos 6.* они могут находиться здесь:

/etc/pki/dovecot/

Ну вот почти и все, после этого правим конфиг —

/etc/dovecot/conf.d/10-ssl.conf
+ssl = yes
+ssl_cert = </path/to/crt
+ssl_key = </path/to/key

И делаем рестарт dovecot-а:

service dovecot restart

И можем убедиться, что все в порядке, проверив порты которые слушает довкот:

# netstat -tulpn |grep dove
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      1345/dovecot        
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      1345/dovecot        
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      1345/dovecot        
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      1345/dovecot

Если 993/995 есть, то все хорошо.