Essa gerência da porta 25 assume um monte de coisas errada:

1) Assume que os clientes vão usar o relay do provedor apenas para mandar mensagens “do bem”. Errado, vão usar pra mandar SPAM também. Spammers-de-quintal vão configurar isso manualmente, e botnets/vírus vão dar seu jeito de encontrar esses relay hosts e usá-los também.
2) Assume que esses os provedores sabem cuidar dos seus servidores e configurá-los corretamente. Muito falso. Vão fazer merda, vão deixar spammer usar o servidor, não vão configurar o PTR DNS do IP, não vão fazer quase nada certo. O servidor vai virar um relay de spam, assim todos os filtros vão marcar as mensagens inocentes como spam também.

Um amigo caiu numa dessas RBLs malditas porque adicionaram toda uma sub-rede /20 da Embratel, e ele deu azar de ficar na lista negra, porque a Embratel foi/era/é(?) negligente ao lidar com spam vindo de outros clientes.

Provedores têm todas as ferramentas para combatar SPAM, mas eles são pão duros. Nem mesmo pagam gente capacitada para lidar com denúncias e evitar abusos por parte dos clientes (em outras palavras, tão se lixando para as reclamações que mandam para abuse@provedora-do-caraleo.cu).

As provedoras brasileiras conseguem ser piores do que a média quanto à lidar com abuso de clientes spammers, e pelo jeito essa história de bloquear porta 25 é pura preguiça – que não funciona de qualquer jeito.

Opção 1: outra porta. Quando a porta 25 não for mais útil aos spammers, eles usarão outras portas populares. No fim das contas, acaba não adiantando nada.

Opção 2: quebra a única solução de longo prazo contra spam: Sender ID. Isso porque SOMENTE o servires cadastrados de um domínio podem enviar e-mails por aquele domínio, no Sender ID. Se o MSA de sua operadora enviar o e-mail, ele (o e-mail) não terá o domínio autenticado.

A única solução para spam é autenticar o cliente no envio ao MTA, e autenticar o domínio do remetente entre MTAs. Ir para uma solução que vai afetar o curto prazo e atrapalhar o longo prazo é uma péssima idéia.