Да, выше я немного ошибся, от подобных атак действительно поможет SPF и/или аутентификация ваших пользователей.
Если ваши пользователи могут посылать почту только из локальной сети вашей организации, то достаточно будет SPF, если вашим пользователям необходимо дать возможность посылать почту при помощи вашего сервера с любого адреса из Интернет, то необходимо вводить требование аутентификации на принимающем сервере и исключать аутентифицированных пользователей от фильтрации по SPF.
Как-то так...
Updated: 29 September 2016, 11:02:06
Поччему бы вам такие письма не отфильтровывать на основании того, что subject содержит строку *****SPAM*****?
К сожжению такое письмо приходи сразу 300 пользователям и каждому настраивать фильтр сложно.
Я 100 лет не работал с Exch. У него нет возможности настроить фильтр по контенту?