Если Вы только собираетесь быть обеспечением доступа для 2 клиентов, то управление довольно просто. Вы могли сделать это через IIS легко. Создайте 2 учетных записи в AD с сильными паролями. В дополнение к этому получите IP-адрес, от которого будет соединяться каждый клиент и помещать это в список доступа. Отклоните все остальное.
Удостоверьтесь, что почтовый сервер, который отсылает запись MX, имеет запись, CNAME недостаточно. Это важно, но я делаю не помнят почему. Вот пример:
$ORIGIN example.com.
@ IN SOA dns0.yourisp.com. zone.yourisp.com. 1308717736 21600 7200 1209600 10800
@ IN NS dns1.yourisp.com.
@ IN NS dns2.yourisp.com.
@ IN MX 10 mail.example.com.
mail IN A 192.168.1.200
...
Кроме того, удостоверьтесь, что существует соответствующая запись PTR, которая разрешает, что IP адресует к названию Вашего почтового сервера. Это непосредственно не связано с Вашей проблемой, но это важно для успешной доставки почты.
$ORIGIN 1.168.192.IN-ADDR.ARPA.
@ IN SOA dns0.yourisp.com. zone.yourisp.com. 2011041900 3h 15m 3w 3h
@ IN NS dns1.yourisp.com.
@ IN NS dns2.yourisp.com.
200 IN PTR mail.example.com.
...
После того как у Вас есть своя почтовая работа, рассматривают добавляющую запись SPF.