Ne, nejde zde o sifrovani, celej problem je opravdu pouze v (ne)moznosti vynutit prihlaseni.
Na SMTP ho totiz lze vynutit pouze jako ochranu proti open relay, tedy pro pripady, kdy skrz server chce nekdo poslat postu na nejakou cizi domenu. Jenomze spamer na open relay kasle, on uz davno posila postu naprimo, tzn. pripojuje se rovnou na server cilovy domeny. A tady je ten problem. Zadny prihlaseni to po nem nechce a ani chtit nemuze, protoze uplne stejne se tam pripojujou vsechny ostatni mail servery. A obecnej mail server na druhym konci sveta zadny prihlasovaci udaje znat nemuze, takze to musi byt otevreny. Proto ve chvili, kdy se tam nekdo pripoji a chce poslat postu pro nejakou jeho domenu, tak server vi prd, jestli je to korektni mail server nebo spamer (*1). A prave proto, ze se to da takhle zneuzivat (a taky masivne zneuziva), blokujou poskytovatele port 25.
Naproti tomu submission na portu 587 se vyznacuje primarne tim, ze se tam nema co pripojovat nikdo cizi, ale jen a pouze uzivatele danyho serveru a proto neni problem prihlaseni vyzadovat vzdy.
--
(*1) Samozrejme se delaji nejaky kontroly. Minimalne se overuje, jestli existuje zdrojova domena, ale pro spamera neni problem pouzit nejakou existujici. Dalsi moznost je blokovani podle blacklistu, ale tam je treba postupovat velmi uvazene a pouzivat jen takovy, ktery reflektujou aktualni stav (ze ted z nejaky adresy skutecne chodi spam) a ne debilni, ktery blokujou pulku internetu a jak se tam adresa jednou objevi, tak uz ji odtamtud nikdo nedostane. Dalsi moznosti je treba SPF, ktery teoreticky rika, ze postu z dany domeny muzou posilat jen konkretni servery a zadny jiny, ale v praxi se to moc nechytlo, takze kdyby to nekdo bral skutecne vazne, tak zablokuje pulku korektni posty.
