Outbound Port 25 Blockingについて

Outbound Port 25 Blockingについて、
認識が合っているかジャッジをお願い致します。

現状、本社に自前のメールサーバ、メールBOX(両方ともDMZ)を設置しており、
社内のローカルセグメントからしかメールの送受信を行っておりませんでしたが、
訳あって、社員の自宅からインターネットを介して（SSL接続ではなく）、
メール送受信を行う必要がございます。

現在だと、多くのプロバイダがOutbound Port 25 Blockingを採用しているかと思いますので、
単純に、自宅から会社のアドレスを使って、本社にあるメールサーバの25番ポートにメールを
送信すると、プロバイダにて弾かれるかと思います。
（要は、例えば自宅で契約しているプロバイダがOCNなら、OCNから与えられたメールアドレス以外の
アドレスを使って、OCN以外のメールサーバの25番ポートへ送信する際に弾かれるので、587番を使う。）

そこで、Submissionポート（587番）を、本社のメールサーバに設定する必要があると考えています。
また、Submissionポートに対しては、サーバ側で、SMTP authentication（ユーザ認証）の設定が
「必須」になると考えています。

また、自宅から社内のメールBOXにメールを取りに行く時は、
POP3(110番)に対してなので、Outbound Port 25 Blockingについては無関係だと認識しています。
(POP3だと認証なしなのでセキュリティ的に問題があるかもしれませんが。)

上記内容に、認識の違い等がありましたら、
ご指摘いただきたく、よろしくお願い致します。

774danger 回答No.1

SMTPのほうは特に問題ないと思いますが、

> (POP3だと認証なしなのでセキュリティ的に問題があるかもしれませんが。)

POP3は普通に認証ありますけど
メールを読むときpassword入れないと読めないですよね?
ただ、ID/passwordやメール本文が非暗号で流れるので、できればPOPSを使ったほうがいいでしょう

＃それを言い出すとSMTPS(というかSMTP-Auth over SSL)にしたほうがいいのかも.....