Я за первый вариант:
1. Поднять Exchange, на нем вашу зону сделать его Internal Relay + Send Connector со Smart Host на ваш Kerio.
2. На эксчендже настроить Send Connector во внешний мир
3. На керио сделать отправку через эксчендж.
далее мне трудно будет описывать алгоритм, т.к. я не знаком с керио
4. На эксчендж создать новый временный accepted domain, типа tmp.mydomain.ru
5. На Керио настроить правильный роутинг на данный домен
6. Делаете тестового юзера, пилотного на керио, почтовый ящик на пару мегабайт, далее экспорт в пст, создаете ящик на эксче, прописываете ему адреса vasya@mydomain.ru, и vasya@tmp.mydomain.ru, всё с момента создания почта на ящик vasya@mydomain.ru будет оставаться на эксчендже. На керинге удаляется ящик или ставится безусловный форвардинг на vasya@tmp.mydomain.ru.
После успешного пилота, готовите батчи и мигрируете всех юзеров.
PS
Шаг 6 могут быть вариации. Например наоборот на керио создаете всем дополнительные ящики @tmp.mydomain.ru, на эксчендж заводите всем ящики, с безусловной переадресацией всех входящих на керио ящики. Таким образом неспеша синхронизируете керио в эксчендж, ну т.е. можно обдумать разные подходы. Но обычно за это берут деньги -)
Простой
Простой
