Опубликовать порт 25 на пограничном роутере ничего страшного в этом по сути нет. (майкрософт ранее предлагала продукт TMG, теперь он признан устаревшим и в блоге Exchange на Technet, сами разработчики уверяют что инфраструктура почтовая MS работает под управлением Exchange 2013 и опубликована без дополнительных средств типа TMG, простым пробросом порта, конечно верить я бы им не стал, но думаю в ваших условиях перестраховываться так не имеет смысла.)
Грубо схема такая:
1. Публикуете (делаете портфорвардинг) 25 порта с белого IP на внутренний IP адрес Exchange 2013 на 25 порт. Для теста можете с домашней машины "telnet myserver.ru 25"
2. У провайдера который держит вашу зону DNS меняете MX запись на свой белый IP (в п.1) ( - тут конечно возможна схема VPS Linux + Postfix -> и только для него открыть порт 25 - но это уже вы реализуете когда отработаете эту схему)
3. В Exchange 2013 - добавляете домен в Accepted Domain, настраиваете Email Address Policy для пользователей
Конечно для всех трёх пунктов не мешает почитать теорию, но в целом схему я вам набросал. Если есть вопросы - задавайте, постараюсь ответить.