No es posible lograr que el objeto XMLHTTPRequest envíe peticiones a servidores remotos debido a las políticas de seguridad de los navegadores. Aún así existen algunos "trucos" para lograr esta funcionalidad.
Uno de ellos, si tenemos acceso a la configuración del servidor Apache, es este:
http://www.ribosomatic.com/articulos...ajax-y-apache/
Otra opción, a mi parecer la más prolija, es que tu objeto XMLHTTPRequest siga enviando la petición a tu archivo PHP en tu servidor, y que sea ese archivo PHP quien se encargue de abrir una conexión con el servidor remoto, consumir el XML y retornalo al cliente.
Existen otras soluciones basadas en hacer que el usuario cambie las políticas de seguridad de su navegador, pero lógicamente no resultan para nada útiles.
Saludos.