Also, auch ich hatte da Probleme mit es ist nämlich so:
1. Mailserver zu Mailserver sprechen immer über Port 25
2. Mailclient spricht mit Mailserver über Port 587 aber nur, um die Mail dort abzuliefern
3. Das sperren von Port 25 wird wenn überhaupt nur in Firmen oder an Unis gemacht, um eingeschleuste mini SMTP-Server am senden von Spams zu hindern
4. Im Internet kann man Port 25 nicht sperren, da sonst kein Mailserver mehr Mails senden könnte die Mailserver kontrollieren im übrigen nichts um sich dennoch vor Spams zu schützen kommt Greylisting wie hier beschrieben zum Einsatz
5. Port 587 mit Auth Zwang ist historisch bedingt, da viele früher nur Port 25 benutzt haben später zwar mit Auth aber das war ja kein Zwang d.h. Trojaner können fröhnlich Spams senden und lokal auf dem PC also mit mini SMTP Server geht es sowieso sofern Port 25 nicht blockiert wurde
6. Mit ort 587 will man Kunden und sich selbst lediglich dafür schützen, das die eigenen Mailserver missbraucht werden nicht mehr, nicht weniger
7. Ein Mailserver kann nicht zwischen Mailclient und Mailserver unterscheiden, muss er auch nicht denn: Es werden direkte Mailzustellungen von DialUp IPs ohne hin blockiert und verworfen und der Rest eben per Port 587 SMTP Auth ergo ist es dem Server egal da er auf beiden Ports lauscht
8. Als Admin hat man einen Vorteil: Greylisting verhindert effektiv Spams die von Mini SMTP Servern also verseuchten PCs kommen und gleichzeitig kann man davon aus gehen , das Connections per Port 587 auch wirklich real sind, also authorisiert sind
Ihr habt also beide Recht 
Hoffe ich konnte zur Aufklärung beitragen
LG Günter
P.S. Stehe gern für Kritik und Fragen zur Verfügung gerichtet natürlich auch an den Betreiber dieser sehr guten Seite!