Wie zegt dat dit de uitgaande mail server is? Het is waarschijnlijk gewoon de MX mail server. Geen wachtwoord of intern IP adres nodig.
Iedereen weet dat je mail kunt versturen naar een intern adres, want daar is die mail server voor. Bij de afzender kun je elk willekeurig adres invullen, maakt niets uit. Dat werkt zo bij 99,9% van de mail servers. Telnet maar eens naar de SMTP server van je provider via een Internetverbinding bij een andere provider en kijk of je een mailtje van "jezelf" naar jezelf kan sturen.
Het is wel zo dat je op die manier een vervalste afzender kunt maken en zo social engineering kunt toepassen. Maar je weet niet wat er intern nog aan checks plaatsvind. Wie weet signeert de NSA de eigen mail. Dan valt deze proging zo door de mand.
Webwereld is te weinig kritisch.