Вы могли использовать образец (который разработан, чтобы наблюдать файлы журнала и послать электронные письма со строками, соответствующими regexps) контролировать /var/log/secure
(или везде, где Ваша ОС регистрирует логины ssh), ища строки как
sshd[xxxxx]: pam_unix(sshd:session): session opened for user foo by (uid=0)
и отправка писем соответственно.
Для 1) и 2):
Вы можете настроить пользовательский Коннектор получения в Exchange, который позволяет использовать предпочтительный тип аутентификации и может быть ограничен приемом подключений. только из определенных сетей, IP-адресов, типов пользователей и т. д.:
Если вы знаете, что учетные данные отправляются в виде обычного текста (с базовой аутентификацией), то вы понимаете основные риски безопасности, и вам нужно будет решить, риски вас устраивают.
Для 3):
См. ссылку в первой строке этого ответа. :) Кроме того, если вы платите им за управление своим сервером Exchange, и они не могут понять этого без руководства «Идиот-доказательство», то вам нужно подумать о новом хосте Exchange.