Можно, но это будет нудно и больно, я бы смотрел в сторону IPSec. ЦС можно пользовать внутренние. Для подумать:
1) https://blogs.technet.microsoft.com/exchange/2015/07/27/exchange-tls-ssl-best-practices/
2) https://technet.microsoft.com/en-us/library/dn626158(v=exchg.150).aspx
3) http://techgenix.com/securing-smtp-message-flow-between-different-exchange-server-2007-organizations/
4) https://exchangequery.com/2014/05/22/exchange-2013-domain-security/
5) http://www.itprotoday.com/security/encrypting-internet-email-exchange-server