Ошибка с выбором домена, к которому применяется политика защиты от спама.

У меня есть клиент с обслуживаемыми доменами вроде этого: «domain.com», «sub1.domain.com», «sub2.domain.com». Когда я добавляю политику защиты от спама с https://security.microsoft.com/antispam и применяю эту политику к «domain.com», она также применяется к другим «поддоменам». Как будто фильтр

"recipientAddress -like '*domain.com'"

вместо того

"recipientAddress -like '*@domain.com'"

Здесь можно выбрать домен - https://i.imgur.com/vV4DdWB.png . Это действительно ошибка или есть способ применить политику только к основному домену?