Qual é o seu roteador de borda pública?
Com base na solicitação de porta, você pode encaminhar para o servidor adequado. Você precisará detectar o cabeçalho do host para saber em qual site apontar para o caso de 80 e 443. A regravação de URL eu só usaria no mesmo servidor e não redirecionaria para um servidor separado.
Sob a sua abordagem desejada, você encaminharia para um servidor do Windows que adiciona outro ponto de falha comum e adiciona carga desnecessária ao servidor do Windows. Você geralmente não deseja abrir portas desnecessárias em nenhum computador. Execute os servidores da web com apenas 80, 443 e geralmente nada mais [talvez RDP em uma porta personalizada para gerenciamento - prefiro muito VPN na rede e usar RDP apenas na sub-rede local]
Ao usar seu roteador de borda, você elimina um ponto de falha comum. Eu estou usando uma série CISCO ASA para fazer isso. Eu também usei um roteador ASUS 200.00 para fazer isso em um orçamento.
A parte do email configura SMTP 25, POP3 110, IMAP 143, SMTP 587, também 993.
E-mail dos servidores da web - as respostas de saída podem ser processadas pelo servidor do Exchange, de modo que o SMTP local 25 apenas para o servidor do Exchange.
Isso pode ser feito de várias maneiras, seja por rota ou nat. Você pode colocar os servidores em uma DMZ e permitir que os pacotes sejam roteados ou você pode NAT. Cada um tem vantagens e desvantagens a considerar.
Eu estaria mais inclinado a rotear o servidor do MS Exchange e o NAT dos servidores da web. Revise as etapas de proteção para executar o Exchange Server
Espero que isso ajude