Habilitando a autenticação básica no Exchange 2010 SP1

Em primeiro lugar, não sei nada sobre como a troca funciona e o que é e o que não é possível.

Estamos tentando enviar e-mails de nosso servidor da Web (AWS) por meio de nosso próprio servidor de e-mail (interno), mas para isso precisamos de um método de autenticação que permita a troca. Nossos sistemas são gerenciados por uma empresa externa que tem um contrato conosco, eles parecem muito relutantes em permitir qualquer tipo de autenticação para uso de IPs remotos (pedimos a eles de volta em fevereiro). Sua última resposta foi recusar nosso pedido novamente e nos disse apenas usar o Amazon SES. Não tenho acesso a este servidor, por isso, todas as respostas só podem ser usadas quando falo com elas em seguida.

1) Há algum problema importante de segurança com ativação de um método de autenticação em um servidor? (Estou ciente de que a autenticação básica envia detalhes em texto simples)

2) O Exchange oferece uma lista de permissões de IP?

3) Existe um guia idiot proof para definir tudo isso?

Aqui está o resultado da conexão via telnet:

220 domain.com Microsoft ESMTP MAIL Service ready at Thu, 23 May 2
ehlo name
250-domain.com Hello [ip.ip.ip.ip]
250-SIZE 10485760
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-AUTH
250-8BITMIME
250-BINARYMIME
250 CHUNKING