Dat klopt niet helemaal wat je zegt. Er zit geen authenticatie op 25. Gewoon smtp ondersteunt dat niet. Het was dus mogelijk om zonder in te loggen mail te verzenden via de Ziggo smtp. Is dat erg? Je kan aan de hand van het IP toch achterhalen welke klant het was, als het om spam gaat. Ja, maar dan is het kwaad al geschied. Ziggo loopt dan risico's dan hun smtp op een blacklist komen, met alle narigheid van dien. Dat is in het verleden wel gebeurd. Spam via 25 gebeurt meestal via een besmette PC. Via 587 is er wel authenticatie vereist, en dat is lastig voor een spambot. Waarom ze dit specifiek blokkeren op CMTS niveau is me een raadsel.
MTAs onderling communiceren wel via 25 inderdaad, maar niet meer in plaintext. MTAs maken gewoon gebruik van TLS op 25 voor een versleutelde connectie. Het is echter wel zo dat email op de server in plaintext aankomt, en dus door sysadmins gewoon te lezen is.
Wil je dat niet, verleutel dan je bericht zelf met PGP. Thunderbird heeft dat standaard ingebouwd, maar geen hond gebruikt het, omdat het een tikje complex is. En dat is jammer. Iedereen zou zijn mailverkeer moeten versleutelen, eigenlijk.