Hát, ebben azért vannak kihívások. :)
0. A hálózatokat gondolom csak elírtad, ha nem, akkor sürgősen keress valakit a cégnél, aki beszél hálózatul.
Mivel csak DNS nevekre tudsz hagyatkozni, ezért a dolog nem triviális, kénytelen vagy belenézni a konkrét protokollokba (Illetve természetesen lehetne még portokkal játszani, de az teljesen életszerűtlennek tűnik). Gyors rátekintéssel ez a zyxel tud TLSt bontani, tehát van némi reményed, hogy legalább egy részét meg tudja oldani. Jellemzően a httpst, esetleg elég mondern kliensek esetén (van SNI) általában a tls wrappinget, belenézegetés nélkül-
De ez elég vékony remény, mert "www (https) és mail (imaps, smtps) ftp ... stb.", na ebből az imaps és smtps az sokszor StartTLS, azt nem szokták tudni, SNI sem szokott mindig lenni, az ftpnél nincs TLS, a stb meg... hét good luck :D
Általában nem nagyon van más lehetőséged, mint ezeket kitenni egy darab (nyilván HA, keepalivedvel floating IP vagy valami) reverse proxyra, kb / protokol. HTTPre jó lehet akár egy haproxy, akár egy rendesen konfigolt nginx/apache, akár valamelyik újvonalas versenyző, ilyen traefik, envoy, caddy vonalon. Bejövő Levelezéssel én nem nagyon okoskodnék proxyzással, fel kell tenni egy rendes smtp servert, és bekonfolni forwardra, ahol épp a valódi domain kiszolgáló van. Imap fejből passz.
De általában is elgondolkoznék azon, hogy legalább a levelezést tuti nem vagdalnám el, legyen egy szép központi szolgáltatás, aztán ott old meg a resource maangementet másképp, nem a "mi a hálózati forgalomban a dns alapon", meg általában is inkább ebbe az irányba indulnék, hogy kintről egy jó szolgáltatás látszon a network irányból, és azokon belül oldjátok meg az erőforrás managementet, mert ez így leginkább nettó önszopatás.
Illetve némileg magam felé hajló kézzel :) Tudok ajánlani egy jó kis zorpot is, a gpl is tud a felsoroltakból majdnem mindent reverse proxyzni neked (az imap azt hiszen nincs benne), a fizetős meg mindent, plusz kevésbé pilótavizsgás, meg megoldja a HAt is. Meg lehet hozzá embert kapni, aki meg is csinálja :)