Попробуйте немного более агрессивную отладку:
exim -bv -d+verify fred@domain-a.com
exim -bt -d+route fred@domain-a.com
Ваша конфигурация выглядит нормальной (учебник даже), больше детали необходимо при отказах.
Узел system.web влияет только на Это не влияет на файлы asp.net, файлы * .txt.
Чтобы скрыть файлы от всех пользователей, в IIS 7.x есть несколько способов, вот два:
В файле web.config внутри каталога в вопросе:
<system.webServer>
<security>
<requestFiltering>
<fileExtensions>
<add fileExtension=".txt" allowed="false" />
</fileExtensions>
</requestFiltering>
</security>
</system.webServer>
или
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="directoryname" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
Первый скрывает все текстовые файлы, второй скрывает весь путь URL-адреса, оба возвращают 404-е пользователю.
Если вы хотите разрешить определенным пользователям доступ к файлам, эти методы не работают. Какой тип аутентификации вы используете?