Как вариант пров может открывать доступ по релею только c IP своих клиентов, но это неправильно. Представьте цепочку: спам-сервер - компьютер клиента с релеем(например вирус) - SMTP провайдера с открытым релеем. Имеем спам-рассылку от провайдера. А оно ему надо?