Eu sei, thread muito antigo, mas eu tropecei nele. O Outlook tentará, entre outras coisas, uma consulta de domínio raiz. Muitos sites que possuem certificados seguros terão um curinga no certificado.
Então, basicamente, o que acontece se o domínio raiz do seu site e seu domínio raiz de e-mail forem os mesmos, o Outlook pode enviar informações de Descoberta Automática para o provedor de hospedagem do site, e eles podem ficar fartos.
Use as configurações do GPO para desabilitar a consulta de domínio raiz