Доброго времени суток. С недавних пор наблюдаю пренеприятнейшую картину - от имени сотрудников расылается спам. Схема хождения почты:
1. входящее соединение на 25 порт пограничного роутера транслируется на 25 порт спаморезки - ASSP.
2. ASSP проверяет письмо и пересылает его на 25 порт Exchange 2013, это уже внутри периметра, по локалке. Кроме ASSP на 25 порт эксча цепляется несколько юзеров (основная масса на RPC-over-https).
Локальные юзеры на ASSP НЕ ходят.
Проблема:
Злой спамер снаружи цепляется на 25 порт, передает письмо у которого sender - один из локальных юзеров, получатель - внешний. Письмо заходит на спаморезку, та проверяет и отдает эксчу, на пересылку. Тот ставит письмо в очередь на отправку, иногда даже доставляет, но чаще юзерам приходит оповещение NDR.
Задача, как я её вижу - сводится к одному из следующтх вариантов:
1. запретить эксчу пересылку писем от локальных юзеров, если письмо заходит с адоеса спаморезки
2. запретить спаморезке пересылать письма, если у них отправитель - локальный.

Вопрос - как это технически реализовать? С первым вопросом более-менее понятно, хотя бы чот гуглить, а со вторым нужна помощь - это вообще реально?
Заранее спасибо.