Аутентификация необходима, когда вашему SMTP-серверу необходимо, чтобы вы входили в систему для отправки почты вообще. Довольно часто вы можете отправлять электронную почту без аутентификации при отправке через своего интернет-провайдера. Они уже знают, что вы связаны с тем, что вы подключились, поэтому дополнительная аутентификация не требуется.
PHPMailer может использовать различные способы отправки фактической почты. Одна из них - это функция PHP mail(), которая уже может быть настроена в конфигурации вашего сервера. Таким образом, может быть, что ваш SMTP-сервер нуждается в аутентификации, но эти учетные данные уже настроены.
В любом случае, похоже, вам не нужно настраивать аутентификацию для отправки почты. Таким образом, это свойство не имеет никакого эффекта, кроме одной буквы в заголовке.
Кажется, что дополнительный a в заголовке действительно относится к тому факту, что использовалась аутентификация. Это описано in this RFC. Этот заголовок можно легко подделать, хотя он даже говорит в RFC, что вы не должны использовать этот заголовок как метод обнаружения спама. Тем не менее, я думаю, что это не помешает иметь этот заголовок, на всякий случай. Этот байт не будет стоить вам многого.