Gmail y puerto 587

Hace un tiempo administro algunos dominios propios en gmail, usando google apps. La configuración normal para los clientes de correo incluía usar como servidor de salida el puerto SMTP normal, el número 25. Sin embargo, desde hace 1 semana estaba obteniendo este mensaje de error al enviar los correos:

... The mail server responded: 5.7.0 Must issue a STARTTLS command first. 

Lo cual me parecía muy raro, porque yo no había cambiado nada, y sí estaba usando TLS.

Revisando foros me di cuenta que el problema era el puerto de salida. Gmail está exigiendo usar el 587, que es el "nuevo" estándar para enviar correos.

Hasta ahora el puerto 25 tenía un rol dual: para relay y despacho final a los clientes del servidor, y para que los clientes lo usaran de salida. Con el RFC 4409 se separan estas funciones en "relay" y "submission", separando estas funciones, con lo que se puede trabajar con políticas de seguridad y acceso muy distintas. Por ejemplo, se puede bloquear el puerto 587 solo a un rango de ips privadas vía un firewall, cosa que no es posible hacer con el 25, que debe ser abierto a todo el mundo.