Não está familiarizado com o Exchange, mas você pode verificar os registros?
Suponho que isso é para o seu ambiente corporativo local.
Como alternativa, você pode configurar um ataque man-in-the-middle (digamos, usando proxsmtp ou similar) para ouvir nas portas não-SSL e encaminhar essas conexões para o servidor principal. Você pode registrar o IP / login do usuário e usar essa informação para descobrir quem não está usando SSL.
Alternativamente, você pode configurar um sniffer (usando wireshark ou similar) antes do servidor de e-mail para capturar os pacotes e inspecioná-lo para ver quem está se conectando através desses protocolos.
Como alternativa, dependendo do tamanho da sua organização, que tal perguntar às pessoas como elas estão verificando as mensagens? Por meio do cliente do Outlook ou aplicativo de webmail, etc.
Apenas alguns pensamentos aleatórios.