Вы на правильном пути. То, что Вы ищете, является Интегрированной Аутентификацией. Захватите строку подключения для Интегрированного Автора отсюда: http://www.connectionstrings.com/sql-server-2008.
В IIS7 создайте пользовательского пользователя домена для пула приложений, под которым работает Ваш сайт. Поскольку лучшая безопасность удостоверяется, что каждый сайт имеет свой собственный пул приложений с пользовательским пользователем. Удостоверьтесь, что предоставили тот пользовательский доступ к диску так, чтобы сайт работал. Затем предоставьте тот пользовательский пользовательский доступ к базе данных также (использующий автора Windows). Легче при использовании пользователя домена, хотя можно использовать локальных пользователей, пока имя пользователя и пароль идентичны на IIS и SQL-серверах.
По существу это означает, что пользователь пула приложений будет что подключения к SQL-серверу, а не определенному имени пользователя и паролю в строке подключения.
При разрешении очереди сообщений на сервере (вместо того, чтобы отклонить его) необходимо смочь сделать sudo postcat -q <message id>
просмотреть сообщение и его заголовки. Это должно позволить Вам определить если его спам или нет.