直接以您字面上的問題回應:

要達到"限制非公司IP登入公司信箱", 表示公司對信箱主機必須有連線管理的權限, 也要區隔出"貴公司"與"其他公司"的信, 所以至少一套貴公司專用主機是必要的.
其次是以這主機功能, 既然要貴公司專用, 就以兩個較大的方向考慮:
a. 貴公司內部有不錯的 Infra (電力備援等), MIS/IT 也有維護/管理能力或外包 , 如此可以考慮主機放公司內, 會有電力, MIS/IT 人力等成本.
b. 租用已經有整套模組或虛擬機器的代管商, 租一整台主機及專用 IP , 不過就要額外負擔頻寬及租金較高的成本.

不過以更廣義來看, 有沒有探看看上頭為什麼想要這樣?

1. 風險: 就算把主機放公司內也有主機被 DOS 攻擊的風險(極少), Client 中毒濫發 Mail 造成主機停擺的風險(較多).
2. 備份: 希望郵件都能存一份在公司內? (特別是要申請 ISO 文管認證的公司會要求這個)
3. 方便性: 希望透過 POP3/SMTP/Webmail ? 這個可能還是請樓主問問看.

簡單地說, 大部份的人想到的需求, 都已經有可行的方案, 只是成本如何取捨及計算, 是需要評估的.

由於您的問題牽扯了好幾各環節，建議您先瞭解有關SOCKET(IP & PORT)方面的知識。 因為您提到的，已經不單是IP方面問題，已經包涵了有關PORT的部份！

一般的mail 寄信是smtp，收信是pop3，我想您是想阻擋外部的ip透過pop3收信吧？
又或者您是ms exchage的架構、或是webmail？
不同的方式有不同的擋法

SMTP/DNS Protocol All open
其他都可以透過VPN處理

POP3 = 收信 PORT 110
SMTP = 寄信 PORT 25
Wwbmail = 收寄信 PORT 自訂
您只要在防火牆將 POP3(110) 及 Wwbmail 的 外對內 設定白名單IP(例分公司)
,若您無分公司或沒有員工出差,員工在外收信的問題(非固定IP).則 POP3(110),可不對外開放.