A porta 25, possui uma
vulnerabilidade maior a ataques e interceptação de mensagens, além de
não exigir autenticação para envio das mensagens, ao contrário da 587
que oferece esta segurança a mais.
A medida foi tomada através do CGI, a fim de minimizar a quantidade de
SPAM’s que circulam por domínios brasileiros, a partir da constatação de
que no inicio de 2010, o Brasil estava em segundo lugar no ranking
mundial de envio de SPAM’s, devido a vulnerabilidades à malwares ou
configurações feitas incorretamente. Segundo o CGI,
a intenção é que a porta 25 seja bloqueada, minimizando os riscos de invasão.
http://wiki.locaweb.com.br/pt-br/Diferen%C3%A7as_entre_as_portas_SMTP_25_e_587