Os usuários estão enviando e-mails através de um cliente do Exchange e recebendo seus e-mails no servidor do hMail? Acho que estou perdendo alguma coisa, porque essa divisão é bem estranha.
Se o servidor hMail requer autenticação SMTP para mensagens de domínio local, você terá que contorná-lo de alguma forma. Se você não puder fazer nenhuma alteração no servidor do Exchange, isso praticamente deixa uma isenção. Sugiro que verifique se o servidor do ISP está marcado como um Retransmissor de Entrada e, em seguida, coloque na lista de permissões o servidor do Exchange como não precisando de autenticação de SMTP. Pelo menos desta forma, você está na lista de permissões do servidor Exchange, em vez de todo o provedor. Ainda é deselegante? Talvez. Mas você tem uma configuração complicada.