newby needs help with intial setup - email and NAT

How are you connecting your mail server? Is it on your main LAN segment or the DMZ segment.
You would have to be very specific with your NAT rules and filter rules. You would have to setup network definitions for server so that it can be excluded from the NAT rules. You would also have to setup network definitions for your other LAN connections to enable them to be NAT'd.

I haven't thought the process through fully, but they are my initial thoughts.

Ian M [:)]

Thanks for the reply.
Exchange server is on the private lan. (not in the DMZ). I would like for it to be in the DMZ, but not sure what level of effort is required to move it given other services running on that server (DHCP/DNS, AD Replication, etc). 

I have created network definitions in accordance with the WebAdmin User Guide for each address that I want to NAT (including the Exchange Server).
Hmm, "excluding from the NAT rules". You have me curious. I have created NAT rules for each address. 
-  Network: NAT/Masquerading
-  1.) Rule Type: DNAT/SNAT
-  2.) Packets to match: Destination Address: 
-  3.) Change Destination to: 
-  4.) Filter rule to allow access to 

NAT is not working for "any" service. So I may be missing alot more than I think I am. Still reading and learning.

Any suggestions are welcome.

Assuming your mail server is running on a different address range to your WAN interface you will not need a NAT rule for it. You said it was using a real IP address. Just a filter rule allowing the mail server - mail port - any address on the WAN side.
You will need filter rules for your other network devices otherwise nothing gets through except if you are using the proxies.

Ian M [:)]

Shifting the mail server to a different port on the firewall does not make sense with the other services you have running on it.