Po pierwsze, domyślna polityka wyjścia Tor odrzuca każdy ruch wychodzący na porcie 25 (SMTP). Więc domyślnie, wysyłanie maili spam przez Tora nie jest możliwe. Istnieje możliwość, że niektórzy operatorzy przekaźników włączą port 25 na ich konkretnym węźle wyjścia, w tym przypadku, ten komputer będzie zezwalał na wychodzące maile; lecz ta jednostka może również skonfigurować otwarty przekaźnik maili (en: open mail relay), niezależny od Tora. W skrócie, Tor nie jest użyteczny dla spamowania, ponieważ niemalże wszystkie przekaźniki Tor odmawiają przekazywania poczty elektronicznej.

Oczywiście, nie tyczy się to wyłącznie dostarczania poczty elektronicznej. Spamerzy mogą użyć Tora w celu połączenia się z otwartym serwerem proxy HTTP (a stąd do serwera SMTP); połączyć się do słabo napisanych skryptów CGI służących do wysyłania poczty elektronicznej; oraz do kontrolowania botnetów — w celu potajemnej komunikacji z armią przejętych komputerów, które dostarczają wiadomości spam.

To wstyd, lecz zauważ, że spamerzy radzą sobie bardzo dobrze bez Tora. Pamiętaj również, że wiele bardziej subtelnych mechanizmów komunikacji (np. sfałszowane pakiety UDP) nie mogą być użyte przez Tora, ponieważ Tor jedynie transportuje poprawnie skonstruowane połączenia TCP.