Grant Mail Relay Permission of Application Server (Exchange Server 2007)

1.Custom 형식의 수신 커넥터 생성
2.Remote IP에 해당 Application Server의 IP 입력
3.생성된 수신 커넥터의 속성에서 권한 그룹에 'Exchange Server' 선택
Exchange Server 권한 그룹은 아래 권한들을 갖게 된다.
  NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Submit}
  NT AUTHORITY\Authenticated Users {ms-Exch-Accept-Headers-Routing}
  NT AUTHORITY\Authenticated Users {ms-Exch-Bypass-Anti-Spam}
  NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}

4.(첫 번째 방법) 인증 설정에서 TLS, Externally Secured 선택
Externally Secured 인증을 체크하게 되면 다음과 같은 권한을 갖는데 이 권한을 받게 되면 메시지 크기 제한, 스팸 필터링에 영향을 받지 않게 되므로 최소 권한이 필요한 경우 5번 방법을 이용한다.
  MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authoritative-Domain}
  MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Anti-Spam}
  MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Message-Size-Limit}
  MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Exch50}
  MS Exchange\Externally Secured Servers {ms-Exch-Accept-Headers-Routing}
  MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Submit}
  MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Recipient}
  MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authentication-Flag}
  MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Sender}

5.(두 번째 방법) 인증 부분은 Default 상태로 두고 권한 그룹에 Anonymous를 체크한다.
Powershell에서 다음 명령을 이용해 생성된 수신 커넥터의 Anonymous 그룹에 Relay 권한을 준다.
Get-ReceiveConnector <Connector Name> | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"