Como esta é uma configuração do lado do servidor, não é possível verificar a configuração sem acesso de administrador. Pode haver algumas "soluções alternativas" para o servidor Exchange, pois a maioria das configurações é armazenada no ActiveDirectory e pode (dependendo da sua configuração) ser possível verificar o ActiveDirectory via LDAP, no entanto, com o Exchange Online, isso pode não funcionar.
Uma opção possível para você pode ser usar o nslookup, obter o MX Server, executar um telnet com esse servidor e verificar se eles oferecem startTLS (veja um exemplo aqui ). Mas isso não significa que eles também imporão isso, mas você pode tentar isso dessa maneira.
A propósito, cada usuário pode verificar o MailHeader e, portanto, pode ver se o email foi enviado via TLS ou não. A parte do TLS em um email pode ser semelhante a:
Received: from p01c11m074.mxlogic.net (mxl144v247.mxlogic.net [2.2.2.2])
by abc.contoso.com (4.4.4/8.8.8) with ESMTP id r123456789
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT)
for <[email protected]>; Mon, 19 Aug 2013 09:41:19 -0500
Você vê aqui a seção TLS dentro do email. No entanto, você não vê se isso foi aplicado ou não.