まず、「権限のあるドメイン」であれば、Exchange は自分のドメイン宛のメールを受け取った際に、ユーザーがいなければ、「このユーザーは存在しません」と言い切って配信不能レポートを返すことができます。
外部の中継の場合やこれとは逆に、自分で配信処理を行わず、とりあえず配信可能な(ということになっている)サーバーに転送をします。
内部の中継の場合は、この中間だと思ってください。Exchange は、自分の組織内にユーザーがいない場合に指定したホストに転送します。
これは、たとえば、大学などで、学生のアカウントのみをクラウド上に展開した場合などを考えてみるとよいと思います。
教員や職員がいる組織のExchangeが、学生宛の student1@university.ac.jp のメールを受け取ったとしましょう。これが権限あるドメインの場合、自分の組織内に存在しないので、すぐに配信不能レポート、user unknownとなります。しかし、同じくuniversity.ac.jpを持つクラウド上のホスティングに対して、内部の中継をしている場合、Exchangeは自分あてのドメインではあるが、自分の管理するメールボックスへの配信対象でないとして、指定したクラウド上のホストへ転送します。
この実装をするときに、ダミーのアカウントやユーザーが必要ないことにご注意ください。純粋に同じSMTPドメインのユーザーを2つの組織に分割することができます。
