Você precisa ter ambas as portas configuradas, pois elas servem a duas finalidades diferentes.
A porta 587 é a porta de envio; destina-se ao envio de e-mails pelos usuários finais de seus aplicativos de desktop (Outlook, Thunderbird, etc.) para outras pessoas. Os usuários finais definirão a porta 587 como sua porta do servidor SMTP em seus programas de email. O tráfego na porta 587 deve ser autenticado e deve ser criptografado com TLS.
A porta 25 é a porta SMTP histórica; Ele é usado para retransmitir mensagens entre servidores SMTP até atingir seu servidor de destino final. Como esse tráfego pode ter origem em qualquer lugar na Internet, ele não precisa ser autenticado ou criptografado, mas pode ser.
(Há também uma porta 465, que é SMTP envolta em SSL, mas quase nunca é usada, já que o TLS se tornou o padrão comum e funciona nas duas portas 25 e 587).
O motivo pelo qual a porta 587 existe é o spam. Computadores comprometidos em conexões residenciais de ISP geralmente executam malware que envia grandes quantidades de spam diretamente para a porta 25 dos servidores de email do domínio do destinatário. Em resposta, como a porta de envio foi padronizada, muitos ISPs agora bloqueiam conexões de porta 25 de usuários finais para reduzir o spam.