Tornar o servidor local acessível a partir da Internet em uma rede local dentro de um subdomínio?

Recentemente, tentei abrir um servidor de e-mail para nossa empresa. Por alguns motivos, era melhor separar o servidor de e-mail de outro (s) servidor (es) no data center, por isso, conectamos outro servidor à nossa rede local e criamos o servidor de e-mail. Como você pode ver na foto, temos um servidor DNS para gerenciar o domínio e nosso único IP válido. O IP está configurado corretamente e o site principal está ativo, mas o servidor de e-mail não está.

Por favor, dê uma olhada nesta imagem:

Eu sei que eu deveria ter registros MX para todo o domínio que aponta para o servidor de email, por exemplo, mail.work.com e eu fiz isso. Eu também fiz um registro A para o mail.work.com bruxa está apontando para o servidor de email real com endereço IP interno, como 192.168.x.xxx. Agora funciona na própria rede local, posso gerenciar minha caixa de entrada, itens enviados e qualquer outra coisa esperada por um servidor de e-mail, o problema é que o servidor de e-mail não está acessível na Internet e é lógico! Causa o registro A, aponta para uma máquina de rede local, não um endereço IP válido. Agora, minha pergunta é: como posso tornar meu servidor de email público na Internet? (Eu pesquisei e consegui algo como se você colocasse um registro CName com o registro A deveria funcionar, isso é verdade? Me desculpe, eu não sou um mestre de rede, mas eu tenho que perguntar a alguém!)