Aktuell müssen laut Wiki alle Microsoft Server bei ausgehenden Mails unter Relaying freigegeben werden.

https://wiki.securepoint.de/UTM/APP/Mailrelay_vor_Office_365

D.h. theoretisch können diese über die UTM Mails relayen. Was nicht unbedingt schön ist.

Eine Alternative wäre nicht die IP Subnetze freizuschalten, sondern die Mails auf die korrekte DKIM Signatur zu prüfen. Also werden nur Mails angenommen, die mit der korrekten DKIM Signatur versehen sind.

Wesentlich sicherer und zu sehen bei einem Mitbewerber. Hier ist die Funktion seit V2034 implementiert.