Необходимо настроить оба порта, так как они служат двум различным целям.
Порт 587 является портом отправки; он предназначен для отправки электронной почты конечными пользователями из настольных приложений (Outlook, Thunderbird и т. д.) другим пользователям. Конечные пользователи будут устанавливать порт 587 в качестве порта SMTP-сервера в своих почтовых программах. Трафик через порт 587 должен быть аутентифицирован и должен быть зашифрован с использованием TLS.
Порт 25 является историческим портом SMTP; он используется для ретрансляции почты между SMTP-серверами, пока не достигнет конечного конечного сервера. Так как этот трафик может исходить из любого места в Интернете, он не должен быть аутентифицирован или зашифрован, но это может быть.
(Существует также порт 465, который SMTP обернут в SSL, но он почти никогда не используется, поскольку TLS стал общим стандартом и работает на портах 25 и 587.)
Причина, по которой порт 587 вообще существует, - это спам. Скомпрометированные компьютеры при подключении к интернет-провайдеру часто запускают вредоносные программы, которые рассылают большое количество спама прямо на порт 25 почтовых серверов домена получателя. В ответ, поскольку порт отправки был стандартизирован, многие интернет-провайдеры теперь блокируют соединения портов 25 от конечных пользователей, чтобы сократить спам.
