O MS evidentemente usa outros métodos para evitar o backscatter. Se você estiver usando o EOP como o filtro de e-mail sem seu próprio MTA, suas opções de personalização serão limitadas ao que a Microsoft permite que você faça com o produto.
Este é o guia deles sobre a prevenção de retrodifusão em relação ao EOP - link
Eu não me familiarizei com o funcionamento da EOP (nem que a MS divulgaria as porcas e parafusos) ou como ela é eficaz. Eu pessoalmente prefiro rejeitar o correio "ruim" no MTA ao invés de aceitá-lo e filtrá-lo (e este último parece ser a abordagem EOP). Eu costumava ter orgulho de nossos MTAs rejeitarem 93% das tentativas de entrega antes de serem verificadas quanto a spam real. E sim, ainda acho que é mais eficiente.
Mas talvez o que o MS faz seja realmente mais efetivo na realidade. Além disso, sua organização pode não ter nenhum apetite para executar seu próprio MTA na frente dos serviços do Exchange Online, portanto você precisa ser pragmático sobre as opções.
Se os usuários não enviarem muito spam para suas caixas de correio, em outras palavras, você estará ativamente ajustando as opções oferecidas pelo EOP e não haverá um aumento significativo no envio de spam em comparação a um MTA personalizado. não termine na lista de IP do Backscatterer.org, e você não está quebrando as convenções de SMTP (e você sabe como configurar seu SPF corretamente!), então isso será bom o suficiente.
Se alguém mais puder fazer comparações reais de um MTA bem gerenciado (com os controles antispam usuais) e uma configuração EOP bem gerenciada, eu ficaria muito interessado nos resultados.