Não há muito o que você pode fazer, a Microsoft não usa SPF e DMARC para rejeitar , apenas marcar o Nível de Confiança de Spam de acordo e permitir que o cliente decida.
Você poderia enviar uma mensagem @tzink7 no twitter, ele deveria saber, mas este é um post antigo e eu duvido que eles o consertaram ainda. link
Essencialmente, o O365 quebra a autenticação de email (DMARC, DKIM, SPF, SPF, SPF, SPF)