AUTH LOGIN нет в списке после EHLO

Первое: надо чтобы Exim был собран с поддержкой нужных драйверов. Если ты ставил его из пакетов, то он скорее всего собран правильно, на всякий случай можно проверить командой:

$ exim -bV
...
Authenticators: cram_md5 dovecot plaintext spa

Если покажет «Authenticators», то все пучком.

Второе: в конфиге должен присутствовать раздел:

begin authenticators
auth_plain:
        driver                  = dovecot
        public_name             = PLAIN
        server_socket           = /var/spool/exim/dovecot-auth
        server_set_id           = ${auth1}

auth_login:
        driver                  = dovecot
        public_name             = LOGIN
        server_socket           = /var/spool/exim/dovecot-auth
        server_set_id           = ${auth1}

Этот конкретный конфиг аутентифицирует через Dovecot. Тебе, скорее всего, это не подойдет и придется загуглить как правильно настраивать.

Потом ты можешь использовать проверку authenticated в ACL навроде этого:

acl_check_rcpt:
...
        accept  authenticated = *

        deny    message = Relaying denied

Отдавать login не дав предварительно starttls? Все приличные MTA это запрещают по умолчанию.

Подозреваю, что LOGIN по умолчанию включен, но только с шифрованием, т.е. после STARTTLS.

telnet example.com 25
Connected to mail.bitmen.ru

Меня, кстати, дико прикололо как ты замаскировал имя сервера.

Экзим не запрещает. Хотя, гонять пароли в base64 без шифрования - очень недальновидно.

Чтобы объявлять механизмы только после STARTTLS надо прописать:

auth_over_tls_hosts = *

Это, конечно, очень желательно сделать.

Я настраивал сервер, руководствуясь данными с сайта lissyara.su. В общем, помогло добавление server_condition в аутентификаторы, ибо по умолчанию его значение не установлено. И даже после STARTTLS не появлялся AUTH.