a) pokud máte PLACENOU nějakou firmu na správu mailserveru a infrastruktury tak za ty peníze prostě MUSÍ něco udělat, přesně podle smlouvy jakou s nimi máte. Byl-li server down, jakože byl, je to jejich chyba a na tvém místě bych se obrátil nejprve na ně a pokud by nepomohli okamžitě bych to eskaloval na vyšší místa u tvého zaměstnavatele, že dodavatel nespolupracuje.

b) klienti v síti komunikují přímo s tím SMTP serverem? A proč to dělají Správně by měli přes RPC komunikovat s Exchangem a ten by jejich požadavek SMTP serveru vyřídil přes recipient policy.

Tak jako tak, SMTP má logy, a tam máš z jaké IP co kdo dělal. (Google "Exchange SMTP logging")

Relaying som nastavil len pre userov, ktor
y maju na mailserveri konto

To znamená pokud to chápu správně, že jsi ponechal relay po autentikaci? To znamená, že pokud např. tento user heslo nemá, je to pro spammery snadný cíl, protože toto neguje pravidla na IP pokud je uživatel autentikován...
Toto se řeší silnými hesly.