0) crie um registro SPF que contenha seus servidores e o FQDN do domínio que você deseja proteger. Por exemplo:
richter.hu v=spf1 ip4:82.131.210.2 ip4:195.228.143.98 -all
1) espere dns ttl tempo para spf gravar spread nos servidores dns da internet.
Você pode verificar isso com mxtoolbox.com (mude para o registro spf).
2) instale o agente de transporte
get-transport agent & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
e reinicie o serviço de transporte de troca ms nos servidores de borda.
3) execute ipconfig /flushdns
em seus servidores de borda.
4)
set-senderidconfig -SpoofedDomainAction Reject
set-senderidconfig -TempErrorAction Reject
5) reinicie o serviço de transporte de troca de ms em seus servidores de borda.
6) enviar um email de teste de um servidor smtp externo usando o powershell
send-mailmessage cmd let.