Dotaz: lokalni MAIL server - zacatecnik

Ahoj, na zaklade vsech dotazu a odpovedi jsem se rozhodl, postavit si "plnotucny" mail server s fetchmailem. Jde o to, ze chci, aby se mi na server ve firme (verejna IP, VPNka, virtualizace proxmox a par firemnich aplikaci + ubuntu server, ale moznost vypadku) stahovala posta z hostingu. Mam par domen, na kterych mam od hostingu email s imapem, ale omezenym ulozistem a debilnimi spam filtry. Proto to chci tahat na svuj server fetchmailem a pristupovat k tomu az tam - nastavim si svoje filtry, apod. Soucasne mi zustane zachovana funkcnost emailovych schranek, kdyby mi vypadla elektrika, internet a kdesi cosi. Proto nechci stavet plnohodnotny server, na ktery bych nastavil MX, ale jen takove firemni uloziste posty.

Nasel jsem clanky, kde doporucuji postfix + dovecot. Jako webmail asi rounducube - libi se mi. Otazka zni, zda ma vubec v takovem pripade smysl, povolovat pristup na IMAP z venku. Jsem linuxova lama co se postupne uci a nerad bych, aby mi to nekdo kompletne napadnul

1) Proto prosim o Vas nazor, zda ma smysl, nepovolovat IMAP z internetu a pristupovat k nemu jen pres VPN, pripadne pracovat s postou pres roundcube, ktery pobezi na tom samem serveru, ale vlastne pres web. (nevyhodou je, ze bych se k poste dostal pres mobil jenom po pripojeni VPNky, nebo pres webmail, coz je omezujici. Ted pouzivam android s email klientem a posta se stahuje hezky sama)

2) Na serveru se snazim sluzby rozdelovat na samostatne virtualni servery, abych usnadnil zalohovani a soucasne co nejvice omezil dopady nejakeho utoku / spatneho nastaveni na jine bezici sluzby. Mam tam ale ubuntu server, na kterem mi bezi LAMP a je dostupny z internetu - firemni php aplikace + owncloud a dalsi PHP aplikace. Mam dat ten email na nej, nebo radeji vytvorit dalsi virtualni JEN EMAIL SERVER - treba debian (pres OpenVZ)? Mohl bych to udelat tak, ze bych na nem spustil dovecot se schrankami, ktery by nebyl dostupny z internetu a na tom ubuntu bych nainstalovat roundcube, abych nemusel pouzivat reverzni proxy - mam totiz pres router pristup na 80tku port smerovany JENOM na ten server s ubuntu. Takze by se roundcube pripojoval na MAIL server v lokalni siti, ale na "jine (virtualni) masine" a zpristupnoval tak postu pres 80tku port (webmail) do netu.

Nebo vymyslim blbosti a mam normalne primo na to ubuntu, kde uz mam ty jine sluzby nahodit postfix, dovecot, proroutovat porty skrze mikrotika na verejnou IP a pristupovat k tomu klasicky pres SSL sifrovany IMAP a koupit si prasky na paranoiu? (asi bych mel aspon vytvorit extra uzivatele pro postu, ze? Predpokladam, ze tam budou max. tri schranky, i kdyz fetchmail bude stahovat cca 5-10 uctu ruzne na netu, ale budu si je hazet jen do slozek v jednom z tech hlavnich uctu.)

Snazim se proste drzet hesla, ze cim mene sluzeb dostupnych z netu, tim mensi zajem o muj server mezi pripadnymi utocniky. Bojim se, ze kdyz vystavim postovni sluzby, tak se o nej hackeri poperou, aby si z nej udelali SPAM server No a protoze jsem lama, tak se bojim, ze to nedokazu zabezpecit tak, aby mi ho neroznesli na kopytech. To mne desi ne proto, ze by si poslali par spamu, ale ze by se soucasne dostali k ostatnimu firemnimu obsahu.

Poradte profici Diky.