[antiexpert1@twitter]

Цитата Lito Atreidis:

Что нужно: Я так понимаю, что на ДНСе левого хостера, где лежит сайт нужно сделать MX-записи, где указать внешний айпишник шлюза-microtik. А вот дальше я собственно и запутался. Что куда пробрасывать на фаерволе? Почтовые порты (pop,smtp,imap) на айпи мейл-сервера? Или что-то иное на ДНС-сервер? Нужно ли что-то прописывать на локальном ДНС-сервере или нет? И если да, то что? »

1) на DNS левого хостера создать две DNS записи:
mail.ваш-домен.ру A ip.адрес.микротика
ваш-домен.ру MX mail.ваш-домен.ру
2) на микротике пробросить порты на маил сервер:
25 - для того, чтобы почта просто ходила.
993 - IMAPS для клиентов, которые подключаются (про сертификаты в интеренете почитаете)
587 - тоже для клиентов (для SMTP)
443 (или любой другой) на 443 - для подключения к веб-интерфейсу почты.
3) на доменном DNS создать только А запись указывающую на внутренний адрес почтового сервера
4) настроить любой бесплатный MTA. те, что напростив "свободные". Обычно это или Exim4 или postfix.
5) настроить антиспам (spamassasin) и антивирус (clamav) на почтовом сервере

при правильном открытии портов и сложных паролей никакой DMZ не нужен.

Судя по тому, что денег не дали, контора у вас не серьёзная, и людей там немного работает. Предлагаю рассмотреть самый дешёвый вариант: Office 365 за 312 рублей в месяц с человека. Доступ только по Веб-интерфейсу, зато солидно и без гемороя (вам нужен будет ешё и компутер, куда делать резервные копии).