Wofür diesen Umweg? Richte doch auf deinem VPS einen Mailrelay mit Auth ein. Der nimmt Mails an und leitet diese weiter an deinen Mailserver zuhause und dein Mailserver zuhause nutzt den VPS als Smartrelay zum Versand. Oder installierst den Mailserver direkt auf dem VPS.
Wenn du vernünftig den Mailserver mit Zertifikaten versorgst, ist die Kommunikation zwischen Mailserver und VPS ja genauso verschlüsselt.
Ansonsten: Du brauchst in dem Fall IPTables um damit sauber das Portforwarding einzurichten. Einfach mal $Suchmaschine mit "Linux configure port forwarding" füttern. Dann findet man z.B. so etwas hier:
https://www.systutorials.com/816/port-forwarding-using-iptables/
Das musst natürlich anpassen.
Ansonsten: OpenVPN als Server entsprechend auf dem VPS einrichten und konfigurieren gemäß der unzähligen Tutorials im Netz, NAT & Routing nicht vergessen korrekt zu setzen, sollte aber in jedem Tutorial stehen.
Mailserver als Client verbinden lassen und Verbindung dauerhaft halten.
Das IPtables Regelwerk musst dann natürlich so anpassen, dass es eingehende Verbindungen auf 25 (oder sonstigen genutzten eingehenden Ports) an den korrekten Client und dessen tap oder tun Interface weiter leitet.
Die ganze IPtables + OpenVPN Einrichtung ist aber wesentlich komplexer und aufwendiger und fehleranfälliger als einen Postfix der als Empfänger, Weiterleiter und Relay für dich dient oder direkt den Mailserver auf dem VPS.
