回答:
2つの異なる目的を果たすため、両方のポートを構成する必要があります。
ポート587は送信ポートです。エンドユーザーがデスクトップアプリケーション(Outlook、Thunderbirdなど)から他のユーザーに電子メールを送信することを目的としています。エンドユーザーは、メールプログラムのSMTPサーバーポートとしてポート587を設定します。ポート587のトラフィックは認証を受ける必要があり、TLSで暗号化する必要があります。
ポート25は歴史的なSMTPポートです。最終的な宛先サーバーに到達するまで、SMTPサーバー間でメールを中継するために使用されます。このトラフィックはインターネット上のどこからでも発生する可能性があるため、認証または暗号化する必要はありませんが、そうである可能性があります。
(SSLでSMTPラップされたポート465もありますが、TLSが共通の標準になり、ポート25と587の両方で機能するため、ほとんど使用されません。)
もちろん、ポート587がまったく存在する理由はスパムです。住宅用ISP接続上の侵害されたコンピュータは、マルウェアを実行して、大量のスパムを受信ドメインのメールサーバーのポート25に直接送信することがよくあります。それに応じて、提出ポートが標準化されたため、多くのISPは現在、エンドユーザーからのポート25接続をブロックしてスパムを削減しています。