Nada como uma resposta de quase um ano de atraso. Sendo que estou tão atrasado, você provavelmente já está trabalhando assim.
As configurações que você mencionou devem funcionar exatamente como você deseja, embora admita que eu raramente, ou nunca, defino os atributos do AD diretamente. Isso é muito fácil de fazer no módulo do Exchange PowerShell (no Exchange 2007/2010).
Set-DistributionGroup [your_distribution_group] -RequireSenderAuthenticationEnabled $false -AcceptMessagesOnlyFrom [contact] -AcceptMessagesOnlyFromDLMembers [company-wide_distribution_group]
Se ainda não estiver funcionando, você poderia enviar o erro de notificação de falha na entrega que o contato está recebendo ao tentar enviar?