Lembro vagamente que DIGEST-MD5 requer uma opção específica para ser ativada para o usuário no MMC.
Honestamente, não vejo valor usando o SASL / DIGEST-MD5 hoje. Como para alcançar um nível de segurança suficiente, você precisa usar o TLS para proteger também o fluxo de autenticação do DIGEST-MD5.