akelsey

Скорее всего провайдер блокирует всевозможные smtp порты, 25, 465, 587. Что бы клиенты не спамили, обратитесь в службу техподдержки, после выяснения с вами причин, и объяснения зачем это вам - они вам откроют, убедившись что вы не будущий спамер...

Придется вам поработать с документацией или гуглом (за примерами proxy_pass) , но вот алгоритм в котором нужно двигаться:
* На микротик вы оставляете один проброс порта 80 на 192.168.12.220:80 и забываете про микротик на этом
* На сервер 192.168.12.220 nginx делается два листенера с привязкой к именам firma & e.firma, один видимо будет открывать сайт локально, а второй будет проксировать запросы на ваш второй сервер по имени на 192.168.12.225 порт тоже 80.

X-MS-Exchange-Organization-SCL: 6 = метка уровня вероятности нежелательной почты
X-MS-Exchange-Organization-PCL: 2 = метка уровня вероятности фишинга

6 - это очень большое значение, кто-то ставит вам эти заголовки. По всей видимости EOP.