[Comm] Mail server

[Alexandr R. Ogurtzoff]

Здравствуйте уважемые! всвязи с неудовлетворительным обслуживанием почтового 
серевера у провайдера принято решение забрать почтарь к себе.
 Сейчас ситуация такая что
1. Есть один реальный IP.
2. Firewall и кеширующий DNS подняты на машине шлюзе имеющей непосредственное 
поключение к Инет через eth0 и к внутреней сети через eth1
3. В фаерволе запрещены все входящие соединения снаружи.
4. Машины из локальной сети выходят в Инет посредством SNAT
5. На отдельной машине внутри запущен Postfix, который обслуживает почту 
внутри сети и через провайдерский relay отправляет её наружу.
6. Почту у провайдера забираю из multidrop ящика при помощи fetchmail и отдаю 
её postfix-у, естесвенно куча проблем с рассылками :-(
7. внутри сети домены не определены, компы обращаються на шлюз за кешироваными 
запросами.
Что мне нужно проделать для нормальной функциональности своего почтвого 
сервера внутри сети? Проковырять дырочку на шлюзе на 25 порт и DNATом 
завернуть входящую почту на свой сервер?  Провайдер обрадовал умным словом 
что мы на тебя MX-ы перпишем и всё будет... Стоит ли поднять внутренней DNS и 
на какую зону лучше ориентироваться на ту что определю как внутреннюю что то 
типа офис.мой.домен.у_провайдера или на существующую мой.домен.у_провайдера?
Как быть с вебузлом, который сейчас храниться у провайдера, но со временем 
тоже планирую забрать к себе? Насколько критично будет выключение машины на 
которой крутиться почтовый сервак в итоговой конфигурации,дождётся ли менямоя 
почта у провайдера?
 Буду благодарен за любую конкретную помощь. Спасибо заранее всем 
откликнувшимся.
-- 
С наилучшими пожеланиями
Александр Огурцов