25と587の両方でSMTPをリッスンする必要がありますか？

2つの異なる目的を果たすため、両方のポートを構成する必要があります。

ポート587は送信ポートです。これは、エンドユーザーがデスクトップアプリケーション（Outlook、Thunderbirdなど）から他のユーザーに送信する電子メールを対象としています。エンドユーザーは、電子メールプログラムでSMTPサーバーポートとしてポート587を設定します。ポート587のトラフィックは認証する必要があり、TLSで暗号化する必要があります。

ポート25は歴史的なSMTPポートです。最終的な宛先サーバーに到達するまで、SMTPサーバー間でメールを中継するために使用されます。このトラフィックはインターネット上のどこからでも発信される可能性があるため、認証または暗号化する必要はありませんが、暗号化する必要はあります。

（SSLでラップされたSMTPであるポート465もありますが、TLSが共通の標準になり、ポート25と587の両方で機能するため、ほとんど使用されません。）

もちろん、ポート587が存在する理由はスパムです。住宅用ISP接続上の侵害されたコンピューターは、マルウェアを実行することが多く、受信者ドメインのメールサーバーのポート25に大量のスパムを直接送信します。それに応じて、送信ポートが標準化されたため、多くのISPは、スパムを削減するためにエンドユーザーからのポート25接続をブロックするようになりました。