Can't get my external users to relay smtp

Are you seeing any failures in the user authentication daemon log?

If we're talking about an Astaro issue, as opposed to a problem with the Exchange setup, relaying is setup in WebAdmin>>Mail Security>>SMTP>>Relaying Tab.

One common issue that I've run into before with authenticated relaying through Astaro is that usernames in Astaro are case sensitive.  If in Astaro the username is SMisse, but the external user has smisse setup as the username in the email client, then authentication will fail.  Try to keep the same case sensitivity everywhere.

Active Directory server not resolving

Do you mean that you are having issues setting up your AD as an authentication server in Astaro or that Astaro can't resolve the DC server name to an IP through DNS?

Can anyone give me an idea of what I'm doing wrong ?

One thing is using 7.511.  An older version.  While still supported, the clock is ticking down on end of support for 7.x.  Also, there have been quite a few changes in newer versions that you may want to get used to now, while you are in testing/evaluation phase.  I would suggest that you update to 8.103.

Mark, welcome to the User BB!

I seldom disagree with Scott, but I'm holding my customers back at 7.511 until 8.202 at least.  I admit to being overly-cautious when it comes to adopting new software versions. [:)]

In any case, your POP3 DNAT will have no effect on SMTP Traffic.

Our standard approach is to use the IP of "External (Address)" as the target of the FQDN (like mail.domain.com) that other mail servers use to relay mail to the Exchange server inside an Astaro-protected network.

To allow mail users to connect from outside the network, we establish an FQDN like outlook.domain.com that points at an 'Additional Address' on the External interface.  Then, for example for OWA/OMA, we create a NAT rule like:

Internet -> HTTPS -> External [Outlook] (Address) : DNAT to {internal IP of mail server} {leave 'Destination service:' blank}

Cheers - Bob
PS We also give the Astaro a hostname of mail.domain.com.  That makes future changes in the Astaro much simpler.  If you already have a different hostname, you're better off to leave it as-is.

Our standard approach is to use the IP of "External (Address)" as the target of the FQDN (like mail.domain.com) that other mail servers use to relay mail to the Exchange server inside an Astaro-protected network.

To allow mail users to connect from outside the network, we establish an FQDN like outlook.domain.com that points at an 'Additional Address' on the External interface.  Then, for example for OWA/OMA, we create a NAT rule like:

Internet -> HTTPS -> External [Outlook] (Address) : DNAT to {internal IP of mail server} {leave 'Destination service:' blank}

Thanks for your reply BAlfson.

I understand the words but I don't understand the why. 
Since adding a FQDN like outlook.domain.com would mean that all my users  have to change their pop3-client setup, could you please explain why I need to do this. (like explaining to a 4 year old please, this Astaro stuff is new to me)

Thanks.

If we're talking about an Astaro issue, as opposed to a problem with the Exchange setup, relaying is setup in WebAdmin>>Mail Security>>SMTP>>Relaying Tab.

Relaying through my Exchange worked fine before I put the Astaro in place.

Do you mean that you are having issues setting up your AD as an authentication server in Astaro or that Astaro can't resolve the DC server name to an IP through DNS?

Both I guess. This is what shows up under Definitions -> Networks

Active Directory Users (User Group Network) [unresolved]
        Known IP addresses of users in group 'Active Directory Users'

ad2pluc 192.168.150.10
        Bound to Internal

One thing is using 7.511.  An older version.  While still supported, the clock is ticking down on end of support for 7.x.  Also, there have been quite a few changes in newer versions that you may want to get used to now, while you are in testing/evaluation phase.  I would suggest that you update to 8.103.

Didn't I read something about V8 not being ready for wireless security yet ?

It's difficult to recommend anything specific to you with so little knowledge of what you have.

When your internal users access Exchange, what client do they use?  Is the same client used by those that access it from outside your network?  Are these external users on laptops that sometimes connect from inside your network?  How about pictures of the client(s) setup(s) (you can obfuscate the domain name) for SMTP and/or POP3?

Cheers - Bob

It's difficult to recommend anything specific to you with so little knowledge of what you have.

When your internal users access Exchange, what client do they use?  Is the same client used by those that access it from outside your network?  Are these external users on laptops that sometimes connect from inside your network?  How about pictures of the client(s) setup(s) (you can obfuscate the domain name) for SMTP and/or POP3?

Cheers - Bob

Internal users use mostly MS Outlook. 

I don't know the clients that my external users use, but my guess is that in most cases it is MS Outlook as well (sometimes for Mac). 
But I'm testing as an external client (other internet provider, same location) with MS Outlook as well

Yes, I have clients that sometimes are inside my network and sometimes, f.i. while travelling, outside the network.

The client setup I'm testing with is:
Your Name: Mister Myclient
E-mail Address: myclient@mydomain.com
Account type: POP3
Incomming mail server: mail.mydomain.com 
Outgoing mail server: mail.mydomain.com
User Name: myclient
Password: ******

The extra settings are left blank
Pop3 is set to port 110
Smtp to port 25

That's it.

Active Directory Users (User Group Network) [unresolved]
Known IP addresses of users in group 'Active Directory Users'

This is different than the AD host definition and perfectly normal.  The only User Network Objects that will resolve to IPs are those for users connected through VPN.

Didn't I read something about V8 not being ready for wireless security yet

  Nope, 8.103 works just fine with Wireless Security.

Do NOT install the 8.200 soft-release though.  [:)]

ad2pluc 192.168.150.10
Bound to  Internal

  This is the host definition for your DC and should be fine as long as you can perform the bind and authentication tests successfully in the authentication servers section of webadmin.  One best practice caveat I should mention is to avoid binding objects to interfaces unless you have a specific need to.  There are very few circumstances where it should be necessary and more often than not, binding objects to interfaces will tend to break things.

Wow!!  Look at all the attention you're getting.  ;P

I don't know whether the one has something to do with the other, but I have 2 Access Points (an AP10 and an AP30) which are both connected to the Internal network which don't show up in the Access Point list either.
If you don't think it's related to my external users issue, ignore this information, let us solve one thing at a time.

Correct, create a new thread in Astaro Wireless Security (AWS) - Astaro User Bulletin Board for that.

  Nope, 8.103 works just fine with Wireless Security.

Can I go back to the 7.511 (on ASG220) after installing 8.103?