Não tenho certeza do que você está perguntando aqui. Sua suposição "por padrão" está incorreta, a menos que eu esteja lendo errado.
Você não deve ter delegação padrão / enviar como permissões para todas as caixas de correio, especialmente para qualquer usuário, e alterar o MAIL FROM para algo como "omghi2u@smtpdomínio.com" enviando para um usuário externo deve falhar com:
"Não é possível enviar uma mensagem em nome desse usuário, a menos que você tenha permissão para fazê-lo. Confirme se está enviando em nome do remetente correto ou solicite a permissão necessária. Se o problema persistir, entre em contato com o seu helpdesk. "
Você pode elaborar?
EDIT: Agora, se você está enviando e-mail através de um conector de recebimento de retransmissão, é possível criar um endereço SMTP SMTP falso, mas se é assim que o conector de e-mail padrão é configurado, não deve ser. Você pode usar esse conector para servidores de aplicativos, etc., que precisam retransmitir emails por meio do servidor Exchange, mas você deve restringi-los a determinados endereços IP dos quais o conector aceita emails.