Claro que você pode. Você só precisa seguir Configurar o Fluxo de Mensagens da Internet Diretamente através de um Servidor de Transporte de Hub no TechNet para obter este executando, mas é simplesmente uma questão de criar um conector de envio para a internet e ajustar o conector de recebimento padrão.
A Microsoft tem isto a dizer no mesmo artigo que eu relacionei acima, mas desde que você tome precauções sensatas e não faça algo estúpido, eu não concordo 100%. Claro, em um mundo ideal, todos teriam um servidor de transporte Edge, mas o servidor de transporte de Hub voltado para a Internet funciona muito bem em minha experiência pessoal.
We don't recommend this topology because it increases security risks by exposing to the Internet the Exchange 2010 server and all roles installed on that server.
Escusado será dizer que você deve ter um firewall entre o seu servidor Exchange e a internet, com apenas os buracos necessários nele, com regras de negação padrão e tal. Como acontece com qualquer servidor voltado para a Internet, implante o Microsoft Updates assim que for praticamente possível para mitigar quaisquer riscos usando esse vetor de ataque.
Dependendo da sua paranóia e necessidades, você também pode querer desativar alguns recursos da caixa de correio, como o ActiveSync ou o OWA, para todos ( Get-Mailbox | Set-CASMailbox -ActiveSyncEnabled $False -OWAEnabled $False
). O POP e o IMAP estão desativados imediatamente, mas se você optar por ativar esses recursos, considere apenas ativar os usuários que precisam dele.