ssh requer um sshd no outro lado para entrar em contato. A opção -p especifica em qual porta esse contato ocorrerá, se não a porta padrão. Este não é o caso, então alguém pode ssh para o servidor smtp, ou o servidor web. No entanto, esse é o erro que a primeira linha tenta, e falha porque essas portas não são um sshd que pode processar e descriptografar o protocolo criptografado do ssh. Lembre-se que a opção -p existe apenas para que o paranóico possa mover sua porta sshd para algum número não óbvio.
ssh não é um clone de telnet, mas um substituto seguro para o que era o principal mas inseguro aplicativo de telnet - criando uma conexão de terminal remoto.
Um dos usos herdados do telnet, para os quais ainda é útil, é criar uma conexão de terminal idiota para qualquer porta em um sistema. Você pode enviar e receber caracteres literalmente para essa porta. Na sua linha 2, você usou o ssh para criptografar uma sessão com um host remoto e, em seguida, no host remoto, você chamou o telnet nesse host para enviar as informações da sessão para o servidor smtp.
O ssh, por outro lado, tenta incluir tudo em criptografia - não em texto não criptografado - e precisa de um sshd para se comunicar, que é a única maneira de decodificação ocorrer.
O que você possivelmente quer descobrir é o encaminhamento de porta de portas de tráfego não criptografado usando criptografia ssh, mas isso é um aplicativo avançado e não está claro que você precisa . Sua segunda linha provavelmente é boa o suficiente para seus propósitos declarados.