Você não pode, porque não é o Exchange que os gera.
O servidor remoto está gerando as mensagens e, em seguida, enviando-as para o seu servidor. Seu servidor tem que aceitá-los - tentar bloqueá-los / rejeitá-los simplesmente fará com que seu servidor fique na lista negra.
Configure os registros SPF e DMARC - isso deve ajudar em algum grau. No entanto, como você está recebendo as notificações de falha na entrega, o problema real é que os servidores remotos não estão configurados corretamente para filtrar os destinatários inválidos (que é provavelmente o que a maioria dos NDRs são). Portanto, eles provavelmente não estão usando os registros SPF também.
Você pode ter que simplesmente resistir à tempestade - ela pára eventualmente.
A validação do destinatário não ajudaria porque o destinatário é válido.