Mail-Manager / SMTP-Protokoll

Guten Morgen, 

ich beobachte seit ca 2 Monaten im SMTP-Protokoll seltsame E-Mails, die ich nicht verstehe und nicht zuordnen kann.

Und zwar kommen in unregelmäßigen Abständen, über mehrere Wochen, 2-3 E-Mails angeblich von unseren Firmenaccounts z.B. info@ba.....de an die selbe Emailadresse an.

Diese werden geblockt mit der Meldung [Abgelehnt: RDNS/HELO (RDNS missing)]. Ist ja auch gut soweit, nur Ist der abgesendete Host nicht einsehbar.

In den letzten 2 Monaten gab es nun drei Wellen, wo vorhandene E-Mails aber auch nicht vorhandene und erfundene Mails, aber mit der passenden @ba....de gesendet wurden. 

Meine Fragen:

Welcher Sinn steckt dahinter?
Besteht eine Gefahr für unseren Exchange-Server oder für die Sophos?
Wie kann das unterbunden werden?

und welche zusätzlichen Schutzmasnahmen sollten auf dem Server, Sophos oder Client PCs getroffen werden.

P.S. Falls es hierzu schon eine Anleitung/Lösung gibt oder das Thema schon abgearbeitet wurde, entschuldige ich mich für diesen Post. Da mir die Suchparameter nichteinfielen.