Você não poderá usar o PAT estático para isso, pois você violaria a regra de mapeamento 1: 1. O Firewall precisa saber qual mapeamento usar em ambas as direções - tanto in > out quanto out- > in. No seu caso, se 192.168.0.200 originou conexão da porta 25, o firewall não saberia qual IP global usar. Em outras palavras, não é possível assim.
A solução mais fácil seria atribuir um endereço IP adicional ao dispositivo interno e manter os NAT limpos. Digamos que você atribua IP adicional de 192.168.0.201. Configuração seria:
static (inside,outside) tcp 10.0.0.1 25 192.168.0.200 25
static (inside,outside) tcp 10.0.0.3 25 192.168.0.201 25