Precisamos do seu modelo de roteador para uma resposta melhor.
Globalmente, você adiciona um IP de gateway interno ao roteador para usar esse IP específico. (como se 192.168.1.1 fosse seu gateway principal, você adicionaria 192.168.1.2 no exemplo)
Depois de configurar seu Exchange para usar esse gateway padrão.
É uma boa configuração, já que protegerá o IP para ser colocado na lista negra da RBL se um usuário for infectado.
Depois de ser mais seguro, você configura algumas restrições em seu roteador para permitir somente o seu Exchange nessa porta.