１．メールサーバと直接やり取りしないようにする。

OP25B
　SMTPで使う２５番ポートを塞ぐ手段です。
　これでＬＡＮ内から外部のメールサーバを利用してメールを
　送信することができなくなります。通常のLAN内のメールサ
　ーバは使えちゃいます。大丈夫ですよ。

IP25B
　逆に、外部から内部のメールサーバに直接メールを送り付け
　るのを防ぎます。相手も、相手のメールサーバを経由すれば
　正常なメールのやり取りができます。

２．メールを検証して破棄する

DomainKeys（DKIM)
　ヘッダにデジタル署名データを添付し、受け取り側が公開鍵
　でそれを検証する方式。検証できなかったメールは受け取り
　ません。

SPF
　差出人の情報をヘッダから読み取って、ＤＮＳにあるＳＰＦ
　レコードを検証し、正当な送信者かを判断します。ＩＰアド
　レスを偽装したメールはこれで弾くことができますが、正当
　な宛先からの迷惑メールは拒否できないっていう問題があり
　ます。過去の出題もありましたね。

SENDER　ID
　SPFの発展版。DNSのレコードではなく正当なＩＰアドレス
　をリスト化する仕組みを使って、正当な送信者かどうかを判
　断します。標準化が進んでますので、ひょっとすると出題さ
　れるかもです。