Serveur SMTP somecompany-com.mail.protection.outlook.com

Ma compréhension est que si vous êtes un client office365 et que votre e-mail est comme you@your-company.com
Vous obtiendrez un serveur SMTP comme your-company-com.mail.protection.outlook.com
Ensuite, vous pourrez envoyer des e-mails en utilisant ce serveur sur le port 25 de manière anonyme .
Cela semble être correct si cette adresse n'est accessible que depuis le réseau de l'entreprise. (Même si un collègue peut toujours se faire passer pour moi s'il le souhaite).
Mais il semble que cela l'adresse peut également être utilisée ailleurs. Cela signifie que quelqu'un sans lien avec mon entreprise peut se connecter à ce serveur de messagerie à partir d'un endroit aléatoire et envoyer des e-mails.
Comment Microsoft gère-t-il cela? Comment la sécurité est-elle assurée sur ce type de serveur SMTP ?