O comportamento descrito por você está correto, caso você queira receber mensagens de pessoas de fora do seu domínio no restante da Internet. Somente os e-mails enviados de seus próprios usuários, destinados a outros locais da rede, precisam ser autenticados.