Você não disse se esses eram seus usuários ou usuários externos, nem a versão do Exchange. Meus links são 2007 porque é isso que eu apoio, então eu os coloquei em meus favoritos.
Por padrão, o Exchange é configurado com segurança integrada (usando as credenciais do AD do usuário conectado). Seu aplicativo presumivelmente não tem nenhum ou não passa por eles. Isso é uma coisa comum.
Para usuários internos: Você deve poder apenas aprovar o endereço IP do servidor como sempre permitir, sim. Nesse ponto, é possível que o Exchange sinalize o email como spam. Em caso afirmativo, você pode ter que ignorar o filtro de conteúdo para o endereço do remetente do aplicativo , mas é menos provável do que no caso abaixo.
Para usuários externos: você precisará configurar um novo conector de recebimento apenas para seu aplicativo. Normalmente, eu copiava e colava os bits relevantes, mas o TechNet tem um belo passeio com fotos e tudo que é provavelmente mais fácil de seguir do que eu imaginaria. Além disso, veja acima sobre sinalizado como spam / ignorar o filtro de conteúdo para o endereço do remetente. Se o que você está enviando parece "spam" - sem corpo da mensagem, PDF anexado e a linha de assunto "Fatura", por exemplo - você quase certamente precisará fazer isso.
Se você estiver executando 2010 ou 2013, esperamos que isso seja suficiente para, pelo menos, apontar você na direção certa.