Pour référence, voici la publication de DO à ce sujet :
Et il semble que le port 587 (soumission authentifiée) soit bloqué par défaut :
À mon avis, bloquer les ports 25 (SMTP) et 465 (SMTPS) par défaut comme mesure anti-spam est raisonnable, mais bloquer le port 587 est absurde et semble avoir été fait par ignorance de son objectif.