Existem duas soluções para este problema.
Você implementa NAT Loopback ou NAT Hairpin ou NAT Reflection (é a mesma coisa com nomes diferentes) ou modifica seu DNS interno para que o hostname do servidor de email não seja resolvido para o IP público, mas para o IP local sua rede privada).
Com sua regra src-nat você já está fazendo a primeira solução (NAT Hairpin) que, como você mencionou, funciona. O problema com essa abordagem é que todas as suas conexões com o servidor de e-mail estão sendo alteradas para src-address 42.20.16.18
, de modo que o servidor de e-mail registra apenas esse IP em vez do IP interno real de cada usuário.
A outra abordagem é que você usa o servidor DNS do Mikrotik ou qualquer outro servidor DNS local de sua escolha. Lá você configura um registro de dns com o nome do host do servidor de e-mail e o configura para resolver o IP interno do servidor de e-mail.
Em seguida, você deve configurar todos os seus PCs na rede para usar esse servidor DNS e ao digitar o nome do host do seu servidor de e-mail, ele resolverá o IP interno em vez do público, permitindo que eles se conectem diretamente a ele. NAT.
Para mais informações sobre o NAT Hairpin você pode conferir a documentação oficial da Mikrotik aqui e para mais informações sobre o servidor DNS do Mikrotik você pode conferir aqui