Embora isso seja apenas uma solução alternativa, e não estou particularmente feliz com isso. Para qualquer outra pessoa que tenha este problema acabei apenas desabilitando o requisito para conexões HTTPS em nossas caixas do Exchange 2003. Apenas a porta HTTPS ainda está aberta para o mundo externo, então a única maneira possível de as pessoas usarem a conexão não segura é interna, mas prefiro que não seja assim.
O servidor CAS está usando o proxy agora para as caixas de correio de 2003.