Internet環境から社内の啓蒙活動の為にアドレスを偽装した"クリックしたりダウンロ...

Internet環境から社内の啓蒙活動の為にアドレスを偽装した"クリックしたりダウンロードしないでね"テストメールをとある部署が送付しようとしています。

(悪質サイトやウイルスを実際つけているわけではありません)社員が開いたりしないことを想定しています。
数千という規模でのテストなのですが社内のメールサーバーに直接繋ぐ(ないしはリレーさせる)というのであれば問題はないと思っていますが(FireWall内側のあくまでも社内管理範囲で)、外部から送信というのはこれはルール違反なのではないでしょうか?
ごく当たり前にこんなことをベンダーが言ってきているのもおかしい話とは思うのですが・・。
社会規範に照らしておかしいのか、それとも明確に法的違反なのかが判断つきません。(不特定ではなく相手は決まっているので。が、経路をInternet使うということであればこれは他人のリレーさせるかもしれないサーバーに対して偽装メールを出すという行為でもあり)

法的というよりSE観点でお答え願えればと思っています。
個人的には限りなくグレーであり、システムテストであればともかくこういった大量送りつけはマナー違反と思っています(アドレスを偽装していることが問題と感じています)