Exchange Edge Relay

Настраивал конфигурацию, где Mailbox серверы пересылают сообщения через Edge, с помощью создания коннекторов вручную. На Technet по этому поводу есть статья https://technet.microsoft.com/en-us/library/bb232082(v=exchg.160).aspx

В ней не описан один нюанс:

Когда на сервере Edge создается локальный пользователь, который добавлен в качестве аутентификатора на Send коннекторе в Mailbox, необходимо добавить дополнительные разрешения. Иначе в Receive коннекторе на Edge можно наблюдать следующие логи:

<,AUTH LOGIN,

,Inbound authentication failed because the client ED03\smtp2 doesn’t have submit permission.

User Name: smtp

535 5.7.3 Authentication unsuccessful

Для того, чтобы релей отработал на сервере Edge необходимо добавить разрешение ms-Exch-SMTP-Submit для пользователя.

Get-ReceiveConnector «From Internal Org» | Add-ADPermission -User «smtp» -ExtendedRights ms-Exch-SMTP-Submit