2 internal mail servers

You can deliver all mail to exchange and tell exchange it is not authoritative for the domain and if a mailbox is not found, to deliver to your secondary server.

As an alternative, you could create a subdomain, like test.domain.com and create a dns record with its own MX record...you can then route by domain with the UTM... this has the advantage that internally you can route mails between the two.

Even if you plan to use exchange for production, you can set it up for the original domain (domain.com) and tell it's not authoritative for it, so that when you send mail from test.domain.com exchange will send it to the UTM and route it to your primary server.

this second set-up is better, because in the UTM you can keep using the callout feature to verify recipients, whereas in the first case, all mails would accepted by exchange as it doesnt know which users exists and which no. You then may have a problem of spam, and mail sent back to "ghosts"  will flag you as a spammer.

You can deliver all mail to exchange and tell exchange it is not authoritative for the domain and if a mailbox is not found, to deliver to your secondary server.

As an alternative, you could create a subdomain, like test.domain.com and create a dns record with its own MX record...you can then route by domain with the UTM... this has the advantage that internally you can route mails between the two.

Even if you plan to use exchange for production, you can set it up for the original domain (domain.com) and tell it's not authoritative for it, so that when you send mail from test.domain.com exchange will send it to the UTM and route it to your primary server.

this second set-up is better, because in the UTM you can keep using the callout feature to verify recipients, whereas in the first case, all mails would accepted by exchange as it doesnt know which users exists and which no. You then may have a problem of spam, and mail sent back to "ghosts"  will flag you as a spammer.