Gynaecologist

Запустите mailq и посмотрите, что за письма и от кого у вас в очереди. Далее смотрите заголовки в самих файлах писем, в них будет IP-адрес источника.

Если источник 127.0.0.1, то могу предположить, что у вас на этом сервере установлен некий прокси (HTTP/SOCKS), разрешающий доступ в локальную сеть, и письма отправляют через прокси, а postfix считает их локальными и не требует аутентификации — это довольно типичная мисконфигурация.

Если прокси нет, быть может, у вас включена маршрутизация общая, маршрутизация в localhost (net.ipv4.conf.*.route_localnet), в таком случае соседи по датацентру также могут маршрутизировать вам трафик в 127.0.0.1 (это нетипичная и редкая конфигурация, но иногда такое может встречаться [1], [2]).

Иной способ существует: написать скрипт, проходящий по всем письмам в п/я и удалить из них вложения. Комндлета для EMS для этого нет (AFAIK), но в PowerShell для этого можно использовать EWS Managed API.

Только вот написать скрипт, да ещё чтобы он работал без ошибок и ничего не попортил в процессе отладки - это не так просто. Да и разрешения нужно ему дать (стандартных разрешений админинистратора не хватит). Так что лучше IMHO этим не заморачиваться, а для повышения радивости пользователей поставить им квоты на п/я: пусть чистят сами.

В ip address
Указать ip 31.128.42.6/32 и сеть 100.100.1.1 (при маске 32 можно в сети указать что угодно)
Шлюз по умолчанию 100.100.1.1

- баг/фича после установки Exchange 2019 CU14, добавлен в список известных проблем (known issues);
- на работу Exchange/Outlook не влияет;
- отмечаются письма от внутренних отправителей (при ответе/пересылке - иконка меняется на соответствующую);
- наблюдается только в Outlook Desktop (2016+), в OWA не попадались

Это какой тип ВПН Вы используете, что микротик домен не принимает? Все совр RoS умеют по доменам подключаться

Похоже что модуль sip не загружен. Попробуйте в консоли

CLI> module load chan_sip.so

Без расшифровки HTTPS, слава богу, никак.