Moin,
der Hauptgrund für die meisten Firmen, den HT nicht direkt mit dem Internet zu verbinden, ist meiner Erfahrung nach aber ein anderer: Domänen-Mitglieder (im Falle des Exchange-Servers auch noch ein besonders privilegiertes) werden aus Sicherheitsgründen nicht mit dem Internet verbunden. SMTP könnte ein Angriffskanal sein und ein Angreifer über den Weg eventuell Zugriff auf Domänen-Daten bekommen.
Das war für Microsoft auch der Hauptgrund für den ET und wird beim CAS auch konsequent mit ISA gepredigt.
Ich persönlich habe zwar keine negativen Erfahrungen bisher damit gemacht, aber das spielt meist keine Rolle, den in der IT-Sicherheit gibt es eine nach oben hin offene Paranoiditätsgrenze...