[PLUTO-security] Iptables - dmz - dns - server mail

[pluto]

Salve a tutti.
A) Nell’azienda in cui lavoro ho configurato una macchina in cui “gira”
il firewall (iptables).
B) Il mio capo ha deciso di attivare un server mail raggiungibile sia
dalla rete trusted e untrusted; 
logicamente questo comporta installare una terza scheda di rete (DMZ)
sulla macchina firewall (sin qua nessun problema).
C) Il server DNS che gestisce il dominio o meglio il record MX
mail.azienda.com (sarebbe il server che dovrei attivare, citato al punto
B) è ubicato in una località remota, quindi dovrebbe esserci solo un
"puntamento" verso l'IP statico del server mail che dovrò installare
(scusate per il giro di parole).
D) Oltre ad avere l'ip pubblico del firewall (lato untrusted) ho la
possibilità di avere un secondo ip pubblico.

QUESITO: (cosa mi consigliate)

1) Attivare il server mail (mail.azienda.com) con un ip del tipo
192.168.0.1 e quindi naturalmente istruire iptables come se fosse un
server mail ubicato in una DMZ ? (ho fatto delle prove con il server web
e và che è una meraviglia)
2) In riferimento al punto 1 basta attivare il PREROUTING per poter far
"vedere" al DNS remoto il server mail ? 
3) Visto che ho la possibilità di usufruire di un secondo IP pubblico,
conviene utilizzarlo direttamente sul server mail...?
4) In riferimento al punto 3, e cioè utilizzare l'ip pubblico, come
posso 
beneficiare in ogni modo delle potenzialità della macchina firewall ???

Hi ! ho le idee un po’ confuse !

Saluti.