C'est une configuration très courante. En général, n'utilisez jamais .private et .local car vous finirez par (éventuellement) rencontrer des problèmes et le faire "correctement" n'est pas si difficile.
Fondamentalement, vous direz au monde que votre serveur de messagerie réside sur l'adresse IP publique (ou configurez sa propre adresse IP Internet routable réelle et demandez au Proxy/Pare-feu de rediriger le trafic vers l'adresse IP fixe interne 10.1.1.20)
Ensuite, vous ajouterez deux zones à votre DNS interne afin que toutes les requêtes pour mail.whatever.com se résolvent en 10.1.1.20 et qu'une zone inverse résolve l'IP en nom.
Ainsi, vos clients obtiendront la bonne adresse lorsqu'ils sont sur le LAN local ou connectés via VPN, mais pourront toujours accéder au serveur depuis l'internet public lorsque le DNS fournit l'adresse publique.
Faites également attention à vos certificats de serveur. La plupart des gens délivrent des certificats pour l'adresse IP publique et ont un profil pour permettre aux clients internes de faire confiance à un certificat auto-signé lorsqu'ils se connectent au serveur localement.
Il n'y a pas de solution miracle ici - le choix que vous faites pour avoir un routage plus compliqué compliquera vos étapes de configuration SSL et autres du serveur, mais c'est une situation courante pour les personnes déployant le serveur lion donc j'ai vu que cela fonctionnait bien dans la plupart des cas.
