como esta no primeiro post, alem da autenticacao obrigatoria do usuarios externos, os internos tambem tem que autentica se nao, nao envia, e tambem coloque a opcao reject_sender_login_mismatch, que vai ocorrer a configuramacao, tipo, "[email protected] usuario" sem isso nao envia. e em relacao ao dns, antes de postar aqui ja tinha feito todos os testes possiveis, e usei o site dnsstuff.com para isso.