Is there a way to force/redirect external MTA connections to use TLS port 587 instead of port 25?
Se você quer dizer algo parecido com o redirecionamento da porta 80 para a porta 443, não acredito que haja algum mecanismo de comutação padronizado semelhante ao do e-mail.
Dito isto, mesmo se houvesse, quem controlava a porta 25 provavelmente seria responsável por implementar esse redirecionamento. Com relação à questão vinculada, a Comcast tem a palavra final sobre como eles tratam as conexões de entrada (se bloqueadas, a conexão em si nunca atingiria o servidor de email em questão).
Noentanto,observequeháserviçosqueaceitame-mailsnaporta25emseunomeeosredirecionam.Vocêlistaseusservidoresdee-mailemseusregistrosMXe,emseguida,passaautomaticamentequalquere-mailexternoapropriadorecebidoparavocêemumaportaalternativaedesbloqueada(quepodeseraporta587).Usarumterceirodessetiporesolveriaoproblemanaperguntavinculada.
Porto587
Enquantoaporta587nãoébloqueadapelaComcast(parae-mailsrecebidosouenviados),aporta587éespecificamentedestinadaaserusadaparaoenviodee-maildesaídaporclientesdee-mail(