Nenhuma ofensa significava, eu sei que você estava simplesmente tentando responder sua própria pergunta e postar para a comunidade SF, mas eu diria que você está fazendo errado.
Você deve configurar seu conector de recebimento como uma retransmissão adequada, com a guia Permissões definida como Exchange Server
not Anonymous
e sua guia Autenticação definida como Externally Secured
. Em seguida, bloqueie o Receptor para aceitar apenas mensagens do endereço IP do servidor do WSUS.
Usar as permissões Anonymous
não é o jeito certo de lidar com isso em geral ...
EDITAR: para esclarecer e responder a algumas perguntas nos comentários, consulte este artigo da Technet: link mesmo que não seja exatamente o mais fácil de seguir.
Você tem duas estradas para descer ... se você optar por usar "Anônimo", precisará executar um comando shell para permitir conexões anônimas a ADPermission adequada, algo que não pode ser feito no EMC. Isso, na verdade, será o mesmo que estou dizendo, no entanto, alguns aplicativos ainda agem como se tivessem que enviar um nome de usuário / pwd, então, no passado, meus resultados foram misturados usando isso.
Então ... eu fico com a segunda opção que eles dão de "Externally Secured". No entanto, isso exige (conforme mencionado no artigo) que as permissões sejam definidas como Exchange Servers
. O que acontece é mencionado neste artigo: link - afirmando :
Use this option if the incoming connections to this Receive connector are secured by external means. For example, use this option if the connection is physically secured over a private network or by using Internet Protocol security (IPsec). When you select this option, you make an assertion of external security that can't be programmatically verified by Exchange. Before you select this authentication method, you must first select the Exchange servers permissions group on the Permission Groups tab.
Então, em essência, você está dizendo com esse Conector de Recebimento "confie em qualquer coisa que venha desse conjunto de IPs de entrada que estou permitindo", sem autenticação, sem prompts, sem nada, apenas envie o e-mail.
Espero que ajude.