Recebendo MAIL FROM:

Obrigado a todos por suas sugestões. Eu acho que encontrei o problema. Ele estava relacionado ao relé externo na porta 25, permitindo que tudo fosse autenticado, como o Exchange User, o Exchage Servers, o TLS e também o anônimo.

Acredito, pelo meu entendimento muito limitado de troca, que quando os usuários autenticados pela troca são habilitados, isso automaticamente ignora o intercâmbio de antispam.

Desativei tudo isso e permiti somente o anonimato e permiti somente a retransmissão para destinatários com meu domínio. Isso resolveu o problema.

Existem conectores de recebimento no Exchange que especificam quais clientes podem se conectar e que tipo de autenticação é permitido para cada um. Parece que você tem toda a sua rede interna autorizada a retransmitir. Você pode querer aumentar um pouco esse nível e permitir apenas os servidores que precisam enviar emails externamente sem passar por um cliente MAPI / HTTPS para retransmissão. No Exchange MC, vá para Configuração do servidor - > Transporte de Hub e dê uma olhada nos seus conectores de recebimento. Você tem um conector para relés que não usam autenticação. A lista de IPs no conector deve ser tão pequena e focada quanto possível. Você deve usar a autenticação sempre que possível para evitar esses problemas também.

Acho que sua rede de intranet foi infectada por um trojan que envia spam usando a porta 25. Você é o único responsável por negar o acesso às portas externas 25 465 para todos os clientes da rede interna e permitir apenas para o seu servidor de e-mail