A maneira mais fácil de torná-lo seguro é desabilitar através da porta 25 do firewall nas interfaces externas, mas permitir a porta 25 nas interfaces localhost para que o seu script php continue a funcionar como esperado. Isso significa que você não pode aceitar e-mails em sua máquina, mas, de acordo com sua pergunta, isso não é um problema.