Musisz skonfigurować oba porty, ponieważ służą one dwóm różnym celom.
Port 587 jest portem przesyłania; jest przeznaczony do wysyłania wiadomości e-mail przez użytkowników końcowych z ich aplikacji komputerowych (Outlook, Thunderbird itp.) do innych osób. Użytkownicy końcowi ustawią port 587 jako port serwera SMTP w swoich programach e-mail. Ruch na porcie 587 musi być uwierzytelniony i powinien być szyfrowany za pomocą TLS.
Port 25 to historyczny port SMTP; służy do przekazywania poczty między serwerami SMTP, aż dotrze do ostatecznego serwera docelowego. Ponieważ ruch ten może pochodzić z dowolnego miejsca w Internecie, nie musi być uwierzytelniany ani szyfrowany, ale może być.
(Istnieje również port 465, który jest SMTP zawinięty w SSL, ale prawie nigdy nie jest używany, ponieważ TLS stał się powszechnym standardem i działa zarówno na porcie 25, jak i 587.)
Powodem, dla którego port 587 w ogóle istnieje, jest spam. Zaatakowane komputery w prywatnych połączeniach ISP często uruchamiają złośliwe oprogramowanie, które wysyła duże ilości spamu bezpośrednio do portu 25 serwerów poczty w domenie odbiorcy. W odpowiedzi, ponieważ port przesyłania został znormalizowany, wielu dostawców usług internetowych blokuje teraz połączenia portu 25 od użytkowników końcowych, aby ograniczyć spam.