自分の管理下にあるネットワークに存在するボット（ゾンビ）から迷惑メールが配信されなくするには、他のISPへの境界で、ボットからのSMTPコネクションを遮断すればいいでしょう。この技術は、ユーザにとって外向きのTCP 25番ポートをブロックすることから、OP25B（Outband Port 25 Blocking）と呼ばれています。

ISPの送信サーバを利用しているユーザには、まったく影響がありません。問題なのは、ユーザが他のISP/ASPの送信サーバを利用している場合です。これは、ボットからのSMTPコネクションと同様に遮断されてしまいます。

このユーザを救うために、いきなりOP25Bを実施するのではなく、各ISP/ASPは代替のポートによってメールの送信を受け付けるようにすべきです。この代替のポートは正式に587番と決まっており、「投稿（Submission）」とも呼ばれています。

これに対し、メールサーバ間の通信は、これまで通り25番ポートを使います。こちらは「配送」と呼ばれています。

単に番号を変えるだけでは、ボットもこのポートを利用するようになるでしょう。そこで、このポートではSMTP AUTHを利用したユーザ認証を必須とします。すなわち、587番ポートを使ってメールを送信するには、ユーザはパスワードを入力する必要があります（図5）。

●図5　配送（25番ポート）と投稿（587番ポート）を分離する
ユーザが投稿するには、SMTP AUTHが必須。ボットからの配送はブロックする。

また、代替ポートとしてSMTP over SSLを利用する方法もあります。ただし、SMTP over SSLのポート番号は正式には決定されておらず、日本では歴史的に465番ポートが利用されています。

SubmissionやSMTP over SSLが広まれば、安心してOP25Bを採用できます。しかし、十分に普及しているとはいえない現時点では、終点が携帯電話事業社であるSMTPのみを対象にするのも一案でしょう。

また、始点は動的IPアドレスに限定します。固定IPアドレスは、OP25Bの対象にしません。これは、ボットになったPCが固定IPアドレスを利用している場合、受信側でIPアドレスに基づいたブラックリストを利用することが可能であるからです。一方、動的IPアドレスは、時間の経過とともに値が変っていきますので、受信側での対処は困難です。そこで、送信側でOP25Bを用いて、迷惑メールの送信を防止します。

家庭等でメールサーバを運用したいユーザで動的IPアドレスを利用している場合は、メールが送信できなくなります。このユーザには、固定IPアドレスへ移行して頂くようにお願いします（そもそも、動的IPアドレスでメールサーバを運用するのはお勧めではありません）。

OP25Bが普及すれば、ボットはユーザのISPのメールサーバ、メールアドレス、およびパスワードを盗み、そのメールサーバへ迷惑メールを投稿するようになるでしょう。そのため、投稿にもレート制御を課し、一度に大量の迷惑メールが配送されないように防衛する必要があります。