IIS7, ограничьте клиент Сертификатом SSL?
Я не действительно уверен, что понимаю то, что Вы имеете в виду, но вот мои два цента:
Можно легко использовать различные исходящие серверы SMTP, пока их имена хостов решают правильно (иначе, это - подозреваемый спама).
Что касается поступления, можно установить несколько рекордов MX на домене, но это не настраивается, какой используется; можно только установить несколько серверов для, падают. Другими словами, для домена example.com, необходимо добавить записи MX, указывающие, какие серверы использовать каждый раз, когда Вы отправляете почту в something@example.com.
pfx содержит и ключ и сертификат, необходимо экспортировать, оба к PEM затем при необходимости извлекают crt из PEM.
openssl pkcs12 - в mycert.pfx - mycert.pem
Однако Вы, вероятно, хотите переключиться на (уже не используя) "надлежащие" клиентские сертификаты на основе сертификата сервера.
Эта ссылка имеет некоторую информацию о теме (для Apache/OpenSSL, но вероятно подобный на IIS): http://www.freebsddiary.org/openssl-client-authentication.php