Sua compreensão está morta. Você poderia manter um número de listas de endereços padrão diferentes com base no nível de acesso de um usuário (permitindo que eles tenham um determinado grupo em sua lista, se forem autorizados), mas isso é incrivelmente feio e quase impossível de manter.
Uma maneira de se livrar da capacidade de expansão seria usar grupos dinâmicos de distribuição - eles se expandem com base em uma consulta durante o transporte e, portanto, não podem ser expandidos no Outlook.
Isso impede o acesso aos curiosos, mas não aos determinados / informados - lembre-se de que, sem algumas alterações desagradáveis de permissões, muitos atributos do usuário e do grupo em questão podem ser lidos por qualquer usuário do domínio com as ferramentas e os conhecimentos necessários visualizá-los.