Você precisa ter as duas portas configuradas, pois elas servem a dois propósitos diferentes.
A porta 587 é a porta de envio; destina-se ao envio de emails pelos usuários finais de seus aplicativos de desktop (Outlook, Thunderbird etc.) para outros. Os usuários finais definirão a porta 587 como a porta do servidor SMTP em seus programas de email. O tráfego na porta 587 deve ser autenticado e deve ser criptografado com TLS.
A porta 25 é a porta SMTP histórica; é usado para retransmitir email entre servidores SMTP até atingir seu servidor de destino final. Como esse tráfego pode se originar de qualquer lugar da Internet, ele não precisa ser autenticado ou criptografado, mas pode ser.
(Também há uma porta 465, que é envolta por SMTP em SSL, mas quase nunca é usada, pois o TLS se tornou o padrão comum e funciona nas portas 25 e 587.)
A razão pela qual a porta 587 existe, é claro, é spam. Computadores comprometidos em conexões ISP residenciais geralmente executam malware que envia grandes quantidades de spam diretamente para a porta 25 dos servidores de email do domínio destinatário. Em resposta, como a porta de envio foi padronizada, muitos ISPs agora bloqueiam as conexões da porta 25 dos usuários finais para reduzir o spam.