На всякий случай всем рекомендую перечитать комментарии к вопросу - ни о каком "продакшне" почтового сервера за NAT-ом речи идти не должно почта пойдет в спам.
Если на границе сети нет статического IP - то вовсе не читать дальше.
В целях же образования можно/нужно:
1) на дефолт гейте сети пробросить порты 25, 465 (smtp, smtps), 80, 443 (http(s) для вебморды почты), 993 (imap over ssl), 995 (pop3 over ssl) наружу с виртуалки
2) создать домен mail.example.com, указывающий на белый (на всякий случай, для тех кто в танке - адрес должен быть статическим) IP дефолт гейта сети.
3) создать MX запись вида example.com. IN MX 10 mail.example.com.
4) Подождать 2x$TTL доменной зоны, запустить инсталлер iredmail, next-next-next-winston-parlament, идти читать форумы о том, как в текущей версии iredmail спастить от исходящего спама, который через нас релеят, как починить все его баги в текущем релизе, нуитд.
5) Почесать репу, купить ispmanager и честную виртуалку, или пойти на pdd.ya.ru.
