OWA (Outlook Web Access) without DMZ

As Alex has said, DNAT is the answer here.
An example of this:

DNAT_Webmail   Any -> External (Address) / HTTP   None   Exchange_Webmail (Exchange_Webmail being defined in Networks)
You will also need to open port 80 to your IIS server in the packet filter rules.

OWA over HTTP is more of the issue when your IIS/Exchange server is on your internal network. You will find many people who will cringe at the dangers here.
If you are going to use OWA on an internal server you should consider other options, one being using SSL and HTTPS, as this is far more secure.
If you persist with HTTP you should ensure that you harden your IIS server against attacks (you should do this no matter what anyway) and that you have applied every patch that is available for IIS, Exchange and all other machines on your internal network before you open port 80 to the world.
Be aware that many of the most recent worms/trojans have exploited IIS or Exchange vulnerabilities.
Do a lot of research. That’s my advice.

Besides the security-Problems with DNAT I am quite sure that this won't work
with exchange 2003. We experienced Problems with OWA, cause it used absolute
links with the IP or name it was called. So you may end up having references
to your internal ip.

I need to correct myself. We tried a simple reverse-Proxy.
This killed the host-header, which should be working with dnat.
But the security problem remains.

I need to correct myself. We tried a simple reverse-Proxy.
This killed the host-header, which should be working with dnat.
But the security problem remains.