其實,應該不用想那麼多.

因為你們的DNS是由TWNIC代管的，那你在公司再架一台內部用的DNS SERVER,就算網域一樣也不會影響到外部使用者查詢你們的DNS,因為不會找到你們家內部的DNS SERVER。

我也是用這種作法，直接架一台DNS SERVER在內部，內部的DHCP在發IP時就把內部DNS SERVER的IP設為DHCP的DNS的第一台。這樣子就不會解析到外部的IP了，USER到外部時因為抓到的DNS不會是公司的DNS SERVER，所以自然是找TWNIC問囉!!

參考一下。****

架設Dns server去解析mail.xxx.com.tw 內部IP位址
奇怪的是樓主為何不將 mail.xxx.com.tw 改成 xxx.com.tw

正確使用Dns Server 設定之後，就算是內部的裝置收發設定成 mail.xxx.com.tw or xxx.com.tw , 都會跑內部IP 路由去存取mail server 的信件,

在自己筆電的
C:\WINDOWS\system32\drivers\etc\hosts
這個檔案裡面，加一條
郵件主機IP mail.XXX.com.tw
應該就 OK 了。外出用的時候再在前面加個 # 取消即可。

或者在 Outlook 另設一個內部 IP 的收發信 email 也行吧。

可以在DNS Server新增一個xxx.com.tw的區域, 並新增一台主機名稱mail, IP則為內部IP, 這樣應該就可以正確解析.

"內部收發設定為虛擬IP" 虛擬IP是指內部的ip嗎?
筆電在公司用的時,也會取得內部ip
防火牆上要設定
NAT回到同一區域網路(NAT Loopback)
內部ip特定的potr(pop3,smtp)回到mail server

我也不知道你的狀況是不是這樣,參考看看

假設貴公司網域為 a.com.tw

公司內部再架一個 DNS , MAIL Server 的名稱對應內部 IP ,例如: mail.a.com.tw=192.168.1.20

個人電腦的 pop3 與 smtp3 設定為 mail.a.com.tw ,不要設定為 IP
個人電腦的 IP 請由公司內部的 DHCP Server 配發, DNS 設定為公司內部的 DNS.

公司內部的電腦會將 mail.a.com.tw 解析為 192.168.1.20

在外部或回家後,連上網路,DNS 一定是取得 ISP 的 DNS ,收信會解析到貴公司的外部 Mail Server 的 IP.

網管也可以透過內部 DNS 動手腳,例如把 www.facebook.com 指向公司的 Web Server IP,這樣用戶就不能上 Facebook 了.