Quais portas abrir para o servidor de email?

Acabei de configurar o servidor de correio Postfix em uma plataforma Linux (Ubuntu). Eu tenho o envio e recebimento de e-mail e não é um relé aberto. Ele também suporta smtp e imap seguros.

Agora, essa é uma pergunta bastante iniciante, mas devo deixar a porta 25 aberta? (como o smtp seguro é o preferido). Se sim, então por quê?

E a porta 587?

Também devo exigir autenticação em qualquer uma dessas portas?

Por favor, desculpe minha ignorância nesta área: P

A porta 25 precisa estar aberta para receber e-mails da Internet. Todos os servidores de correio estabelecerão uma conexão na porta 25 e iniciarão o TLS (criptografia) nessa porta, se necessário.

O SMTP seguro (porta 465) é usado apenas pelos clientes que se conectam ao seu servidor para enviar mensagens.

A porta 587 é considerada uma porta de envio. É também o que os clientes usam para enviar e-mails usando seu servidor. A porta 587 é preferida nas configurações de SMTP dos clientes sobre a porta 25 porque a porta 25 está bloqueada por muitos ISPs. Se você possui a porta 465 aberta, não precisa necessariamente da porta 587 aberta também, mas acredito que 587 é considerado um padrão e 465 é um legado.

A porta 25 deve aceitar conexões anônimas, mas não para retransmitir

As portas 465 e 587 devem rejeitar conexões anônimas e permitir a retransmissão.

Não peça desculpas por não saber. Todos começamos em algum lugar, e ninguém aqui sabe tudo :-)