Exchange Online Protection (EOP) から送信する際の送信元 IP アドレスや URL については公開された情報がないことを確認しました。
以下の公開情報にExchange Online で受信する際の IP アドレスが公開されていますが、送信時の IP アドレスではないようです。
587 ポートを利用して smtp.office365.com に接続し送信する SMTP クライアント送信の場合は、Exchange Online の "2" の項目の IP アドレスを利用して送信されます。
Exchange Online では、送信時に送信スパムの機能によりスパム判定された場合は、別の IP アドレスプールの経路 (高リスク配信プール) を通って配送されます。
高リスク配信プールにより配信される場合の送信元 IP アドレスについては、40.95.0.0/16 の範囲であることが以下の公開情報に記述されていました。
送信サーバーの IP (リレープールは 40.95.0.0/16 の範囲) を調べることで、リレー プール経由でメッセージが送信されたことを確認できます。
公開された情報がないので、SPFレコードにすべての送信元IPアドレスが登録されていない可能性があります。
コマンドプロンプトにて SPF レコードを確認する方法
1-1. コマンドプロンプトを起動します。
1-2. 以下のコマンドを順番に実行します。
nslookup
set type=txt
2. エンターキーを押し、表示された ip4から始まる以下の IP アドレスが送信 IP アドレスとして利用されています。
40.92.0.0/15
40.107.0.0/16
52.100.0.0/14
104.47.0.0/17
SPFレコードについては以下の記事でご紹介しておりますので参考としてくださいね。