Nejsem si jist jaké je výchozí nastavení u Exchange 2003, ale myslím že defaultní nastavení je relay povoleno po autentikaci. Při téhle možnosti by jsi mail ty neodeslal ale spammer který by prolomil heslo (při použití jednoduchých nebo žádných hesel se to stává) ano. Toto nastavení přepisuje všechna ostatní - tj. autentikovaný klient/server může přijít i z nepovolených rozsahů.
Telnetem se mi sice nezobrazí banner, ale spojení mám - vidím kurzor, to možná znamená že je server opět přetížený (spamem?), viz thread o telnetu na port 25. Tvůj mail klient možná poštu neodeslal jen proto že se neautentikoval nebo že server byl přetížený.