Sie müssen beide Ports konfiguriert haben, da sie zwei verschiedenen Zwecken dienen.
Port 587 ist der Übermittlungsport. Es ist für E-Mails gedacht, die von Endbenutzern von ihren Desktop-Anwendungen (Outlook, Thunderbird usw.) an andere gesendet werden. Endbenutzer legen Port 587 in ihren E-Mail-Programmen als SMTP-Server-Port fest. Der Datenverkehr auf Port 587 muss authentifiziert und mit TLS verschlüsselt werden.
Port 25 ist der historische SMTP-Port. Es wird verwendet, um E-Mails zwischen SMTP-Servern weiterzuleiten, bis sie ihren endgültigen Zielserver erreichen. Da dieser Datenverkehr möglicherweise von einer beliebigen Stelle im Internet stammt, muss er nicht authentifiziert oder verschlüsselt werden, kann es aber sein.
(Es gibt auch einen Port 465, bei dem es sich um SMTP handelt, der in SSL eingeschlossen ist, der jedoch fast nie verwendet wird, da TLS zum allgemeinen Standard wurde und sowohl auf Port 25 als auch auf Port 587 funktioniert.)
Der Grund, warum Port 587 überhaupt existiert, ist natürlich Spam. Auf kompromittierten Computern mit ISP-Verbindungen in Privathaushalten wird häufig Malware ausgeführt, die große Mengen an Spam direkt an Port 25 der Mailserver der Empfängerdomäne sendet. Da der Übermittlungsport standardisiert wurde, blockieren viele ISPs jetzt Port 25-Verbindungen von Endbenutzern, um Spam zu reduzieren.