Tente desativar o requisito para SSL no virtDir do Exchange 2003 (e / ou no virtDir do Microsoft-Server-Activesync). Além disso, se você tiver a autenticação baseada em formulários ativada nos servidores 2003, talvez seja necessário desativá-la também e remover o método de autenticação básico. O Exchange 2010 precisa fazer proxy na conexão do dispositivo móvel para os servidores do Exchange 2003 e não usa SSL para fazer o proxy. A conexão inicial entre o dispositivo móvel e o Exchange 2010 deve permanecer criptografada por SSL.
A conexão de proxy interno entre 2010 e 2003 representa um risco de segurança mínimo, já que deve ser todo tráfego interno a partir desse ponto.
edite: Na coexistência do Exchange 2003/2010, o ActiveSync é intermediado por proxy e não redirecionado. Encontrou este de um tempo atrás, que detalha muito bem e menciona novamente a necessidade de não usar autenticação básica, mas ter a autenticação windows / kerberos habilitada no diretório virtual EAS.