в общем, если вдруг кто когда будет гуглить по теме, как настроить hmailserver за mikrotik:
1. создаете правила в NAT:
chain=dstnat action=dst-nat to-addresses=<локальный IP почтового сервера> to-ports=25 protocol=tcp dst-address=<внешний IP> in-interface= dst-port=25
и так далее для портов 110, 143, 465, 587, 993, 995 (в зависимости от того какой используете)
2. и самое главное - на стороне hmailserver главное убрать галочки требовать авторизацию
![5f4e41e374369719836792.png](https://habrastorage.org/webt/5f/4e/41/5f4e41e374369719836792.png)
3. ну и в фильтрах файрвола разрешите трафик по этим портам