На Mikrotik как то так:
/ip firewall nat add chain=dstnat in-interface=INT dst-address=7.7.7.7 dst-port=443 action=dst-nat protocol=tcp to-address=192.168.0.25 to-port=443
Где INT имя внутреннего сетевого интерфейса, этот параметр можно попробовать пропустить...
Ну тут все проще..
У человека exchange следовательно есть AD, следовательно есть локальный DNS и DHCP
Проблема может быть если он не хочет создавать в локальном DNS зону domain.ru
Но есть обходной путь, в настройках локального AD DNS прописать "Сервер пересылки" ip 192.168.0.1 и уже на Mikrotik прописать статику...
Получиться цепочка запроса:
LocalComputer -> AD DNS -> Mikrotik -> Google/Yandex/Provider DNS
Причем для запроса mail.domain.ru запрос не уйдет дальше Mikrotik, то есть будет работать, даже если у пользователя нет выхода в интернет.
/ip firewall nat add chain=dstnat in-interface=INT dst-address=7.7.7.7 dst-port=443 action=dst-nat protocol=tcp to-address=192.168.0.25 to-port=443
Где INT имя внутреннего сетевого интерфейса, этот параметр можно попробовать пропустить...
wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#1:1_...
wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Port...