административными(техническими) методами запретите пользователям использование корпоративных адресов электронной почты в личных целях. Минимизируйте возможные цели спам-атак:)
Запретите NDR-ы на почтовых серверах, чтоб не_пробрутили цели (аккаунты электронной почты).
Необходимо повысить уровень информационной безопасности элементов сервиса электронной почты. Взломают же почтовый сервер, возьмут себе базу аккаунтов.
Если используется Exchange, используйте средства антиспамовой защиты именно на уровне его, для взаимодействия в том числе с почтовыми ящиками пользователей. SMTP-антиспамовые-шлюзы эффективны но в сравнении не очень.
На FW с контекстной фильтрацией или на антиспамовом ПО запретите внесение сигнатур и подписей о проверки в заголовки писем :).
Учитывайте что при компрометировании рабочей станции (сервера) вы можете стать не только целью спамовой атаки но и источникомс :)