[Exchange 2007] Relay instellen voor een specifieke gebruike

Allen,

Ik kom er niet helemaal uit, ik heb een Windows Server 2008 standaard met een Exchange 2007 mail server erop. Nu heb ik een aantal Mac gebruikers die van buitenaf via IMAP en SMTP mail willen versturen en ontvangen via de exchange server.
IMAP lukt, deze ontvangen ze via mail.domein.nl
SMTP moeten ze ook kunnen versturen via mail.domein.nl

Ik krijg dan echter een 'unable to relay' error.
Duidelijk, ik moet relay instellen, dit kan door een receive connector aan te maken op de HUB server. Prima.
Maar hier is mijn vraag: Hoe kan ik instellen dat een specifieke gebruiker mag relayen? Ik wil niet gaan werken met IP ranges want het gaat om een gebruiker die overal in de wereld zit en dus direct vanaf het internet moet kunnen relayen (met gebruikersnaam/wachtwoord uiteraard).

Ik heb gezocht maar verder dan Anonymous users aanvinken kom ik niet, dit wil ik uiteraard niet.
Dus weet iemand hoe ik het voor elkaar kan krijgen om voor een specifieke gebruiker relay in te stellen?

Archie_T schreef op maandag 28 december 2009 @ 16:09:
Ik zou het volgende commando proberen:

code:

1	Get-ReceiveConnector "Recieve Connector" | Add-ADPermission -User "Groep die rechten moet hebben" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Ik heb deze gebruikt voor anonymous logon zodat een app server de connector kon gebruiken, volgens mij kan je het ook met domein groepen doen (nog niet geprobeerd).
En voor het geval je meer info nodig hebt: http://msexchangeteam.com/archive/2006/12/28/432013.aspx

Ik had het artikel al eens doorgelezen, maar aan welke groep voeg je nu de specifieke gebruiker toe?

Peluso schreef op maandag 28 december 2009 @ 16:26:
de groep waar jouw gebruikers in zitten die moeten kunnen relayen.... afhankelijk van hoe jij die genoemd heb

je kan een nieuwe group hiervoor maken en de gebruikers daar erbij gooien en op die group dus de rechten verlenen

Ik begrijp niet wat je bedoeld, kan het op verschillende manieren interpreteren namelijk.

Ik heb de volgende regel uitgevoerd:

Dus aan receive connector "TEST" heb ik gebruiker "User" de "ms-Exch-SMTP-Accept-Any-Recipient" rechten gegeven. Hiermee moet dus gebruiker "User" kunnen relayen.
Maar in de receiveconnector moet je onder permissions nog wel selecteren welke groep er rechten heeft, zoals afbeelding hieronder.


M.a.w. wat moet ik doen nadat ik bovenstaande regel heb uitgevoerd, wat moet er aangevinkt worden/zijn?
Ik krijg nu namelijk nog steeds een 5.7.1 Unable to relay foutmeldingen, van buitenaf.

Ik heb het probleem inmiddels opgelost, dus zal de oplossing ook hier even neerzetten.

Het ging om een SBS2008 server ( ) en dat had ik me even niet gerealiseerd, dus de theorie hierboven klopt, behalve als het om een SBS2008 gaat want deze heeft standaard al een zogenaamde 'SBS Internet receive connector' aangemaakt waarin het FQDN mail.domein.nl al staat gedefinieerd. Een tweede er naast zetten werkt niet. Ik heb daarom de permissies gezet op de SBS receive connector, Exchange transport service herstart en het werkt direct.

Mocht je geen SBS hebben maar gewoon Server2008 standaard met Exchange 2007, dan moet de procedure zoals in de bovenstaande 4 posts staat werken.