Posso telnet a porta 25 em mail.foo.com enquanto estiver em casa. Mas não consigo telnet para a porta 25 em mail.foo.com enquanto estou na rede interna em que o servidor de email está localizado.
Isso também se aplica a outras portas como 443, o que também significa que não consigo acessar nosso webmail enquanto estiver na rede interna, mas posso estar em uma rede externa, pois tenho a porta 443 aberta no meu firewall (dd-wrt).
Eu cal também ping mail.foo.com muito bem.
Você não especificou sua topologia, portanto, acho que:
Hipótese: você tem seu servidor de email com NAT de fora para o IP interno e deseja acessá-lo de dentro usando o IP externo.
O problema é que sua regra de NAT provavelmente também está mapeada para sua interface de rede externa. Dessa forma, não é NAT e, a menos que você tenha algum filtro de saída, sua conexão sai para a rede.
Você precisa fazer uma regra NAT para sua conexão "loop" e fazer todo o tráfego cruzar sua LAN duas vezes ou simplesmente conectar-se diretamente a ela usando seu IP interno.