Answers:
您需要同时配置两个端口,因为它们有两个不同的用途。
端口587是提交端口;它用于最终用户从其桌面应用程序(Outlook,Thunderbird等)发送给其他人的电子邮件。最终用户将在电子邮件程序中将端口587设置为他们的SMTP服务器端口。需要对端口587上的流量进行身份验证,并应使用TLS对其进行加密。
端口25是历史性的SMTP端口。它用于在SMTP服务器之间中继邮件,直到邮件到达其最终目标服务器为止。由于此流量可能源自Internet上的任何地方,因此不必进行身份验证或加密,但可以进行身份验证。
(还有一个端口465,该端口是SMTP包裹在SSL中的端口,但由于TLS成为通用标准并同时在端口25和587上工作,因此几乎从未使用过。)
端口587完全存在的原因当然是垃圾邮件。住宅ISP连接上受损的计算机通常运行恶意软件,该恶意软件直接将大量垃圾邮件发送到收件人域的邮件服务器的端口25。作为响应,由于提交端口是标准化的,因此许多ISP现在都阻止来自最终用户的端口25连接,以减少垃圾邮件。