Esta es una configuración muy común. En general, nunca uses .private y .local ya que terminas (eventualmente) en un mundo de dolor y hacerlo "bien" no es tan difícil.
Básicamente, le dirá al mundo que su servidor de correo reside en la dirección IP pública (o configurará su propia dirección IP de Internet enrutable real y tendrá el tráfico de Proxy / Firewall hacia la IP fija interna 10.1.1.20)
Luego, agregará dos zonas a su DNS interno para que todas las consultas de mail.whatever.com se resuelvan en 10.1.1.20 y una zona inversa resuelva la IP al nombre.
De esta forma, sus clientes obtendrán la dirección correcta cuando se encuentren en la LAN o VPN local, pero aún podrán acceder al servidor desde la Internet pública cuando el DNS proporcione la dirección pública.
También busque los certificados de su servidor. La mayoría de las personas emiten certificados para la dirección IP pública y tienen un perfil para permitir que los clientes internos confíen en un certificado autofirmado para cuando llegan al servidor localmente.
Aquí no hay viñetas de plata: la elección que realice para tener un enrutamiento más complicado complicará su SSL y otros pasos de configuración del servidor, pero esta es una situación común para las personas que implementan el servidor león, así que he visto que funciona bien en la mayoría de los casos.
