Debe tener ambos puertos configurados, ya que tienen dos propósitos diferentes.
El puerto 587 es el puerto de envío; está destinado al correo electrónico que envían los usuarios finales desde sus aplicaciones de escritorio (Outlook, Thunderbird, etc.) a otros. Los usuarios finales establecerán el puerto 587 como el puerto del servidor SMTP en sus programas de correo electrónico. Se requiere que el tráfico en el puerto 587 se autentique y se debe cifrar con TLS.
El puerto 25 es el puerto SMTP histórico; se utiliza para retransmitir correo entre servidores SMTP hasta que llegue a su servidor de destino final. Dado que este tráfico puede originarse desde cualquier parte de Internet, no tiene que ser autenticado o encriptado, pero puede ser.
(También hay un puerto 465, que es SMTP envuelto en SSL, pero casi nunca se usa, ya que TLS se convirtió en el estándar común y funciona tanto en el puerto 25 como en el 587).
La razón por la cual el puerto 587 existe, por supuesto, es el spam. Las computadoras comprometidas en conexiones ISP residenciales a menudo ejecutan malware que envía grandes cantidades de spam directamente al puerto 25 de los servidores de correo del dominio receptor. En respuesta, dado que el puerto de envío se estandarizó, muchos ISP ahora bloquean las conexiones del puerto 25 de los usuarios finales para reducir el spam.
