Az authenticatorból hiányzik a client_condition, anélkül nem veszi figyelembe.
A hosts_require_auth/hosts_require_tls megszívathat, ha több IP címe van a másik gépnek, és mivel a route-tal már kiválasztottad, hogy miket akarsz ide küldeni, és a cél SMTP szerverek listája amúgy fix, így ha az office365_smtp transporta kerültél, akkor már biztosan akarsz tls-t és authentikációt is. Ergó mind a két változóba tehetsz *-ot.
https://www.exim.org/exim-html-current/doc/html/spec_html/ch-smtp_authentication.html
A javasolt minta szerintem tök jó:
client_condition = ${if !eq{$tls_out_cipher}{}}
További probléma, hogy szerintem nem jó a client_send formátuma:
https://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_plaintext_authenticator.html
A kettőspontos a LOGIN típusúhoz jó, a PLAIN-hez ^ kell.