O ActiveSync (que o iPhone usa) funciona nas portas 80 e 443 (de preferência 443). Sim, você precisará encaminhar o tráfego HTTPS para o servidor do Exchange para que isso funcione.
Eu realmente recomendo o teste do Exchange ActiveSync em testexchangeconnectivity.com - é uma das melhores ferramentas que você pode usar para ajudá-lo configurá-lo corretamente e diagnosticar quaisquer problemas.
O Exchange já deve ter criado um certificado SSL autoassinado e configurado para proteger seu servidor. Se você não tiver um certificado próprio para substituir o que foi criado, ainda será possível usar o ActiveSync no iPhone. Você só precisará confiar no certificado quando a configuração do email do iPhone solicitar.