Dass das Argument "Verschlüsselung" hier Käse ist, müsste Dir einleuchten. Das von Dir angeführte Versenden von eMails betrifft nur nicht-lokale eMails. Im Prinzip ist es für einen SMTP-Server vollkommen egal ob ein beliebiges Programm oder ein anderer SMTP-Server Mail anliefern will. Jedesmal gibt es genau zwei Fragen die relevant sind: Ist der Empfänger einer von "meinen" Accounts? Wenn nein, kenn ich Dich?

Wenn die erste Frage mit "ja" zu beantworten ist, nimmt jeder SMTP-Server die Mail in der Regel entgegen, je nach Konfiguration wird nur unterschieden ob der Empfänger ein existierender Account sein muss (sonst Bounce) oder die Mail - falls der Empfänger nicht existiert - in ein Catch-All Postfach wandert.

Und damit ist auch die Frage zu madExcept beantwortet: Das Ding spricht mit dem zuständigen SMTP-Server und sagt "ich habe Post für Dich". Die andere Variante, die mit den Logindaten, braucht man nur wenn man über einen bestimmten Mailserver als Relais versenden will, diese grundlegende Anti-Spam-Maßnahme ist fast flächendeckend umgesetzt.