Outlook является стандартным клиентом для Exchange, с версии 2013 подключение клиентских приложений идёт по протоколу Outlook Anywhere (маркетинговое название RPC-over-HTTP, который заворачивает MAPI в RPC, а RPC в HTTPS, в 2016 еще появился новый протокол, но это другая история.). Т.е. в данной ситуации требуется только открытый порт 443.
Раз вы можете зайти на OWA/ECP данное условие выполнено.
Теперь требуется настроить Web службы Exchange 2016 - на ваше имя (ExternalURL).
Лучший вариант использовать Split-Brain DNS в данном случае, и настроить ExternalURL & InternalURL одинаково, тот что вы привели ms.bestname.com.
Тогда пользователю будет всё равно сидит он внутри корп. среды или открыл почту из дома - подключаться будет бесшовно.
Еще один плюс - использование одного сертификата для внешних-внутренних пользователей.
Это вам удочка -) Успешной рыбалки =)
Средний
