Isso significa que o cliente está tentando e não autenticando, mas o servidor não requer autenticação para enviar.
Em relação à segurança do servidor, isso depende de como o restante das políticas no servidor SMTP está configurado, mas certamente garante uma análise mais detalhada; o servidor pode estar filtrando no IP de origem ou pelo domínio do destinatário, mas se não estiver, é provável que seja uma retransmissão aberta.
A propósito, mude a senha; o base64 que foi enviado em decodifica para texto simples. Eu tirei da sua mensagem, mas está no histórico de edições para sempre.