Já bych řekl, že exim je bezpečný dostatečně -- používám ho... ;-)
Tradeoff mezi bezpečností a featurami ale samozřejmě existuje, u eximu je nepříjemné, že je setuid root. OTOH mám možná větší důvěru v dobře nakonfigurovaný exim než v qmail s tuctem patchů a pomocných skriptů, které by mi zajišťovaly funkcionalitu, kterou má exim sám od sebe...
Takže by sis měl předně položit otázku, jaké chování a featury vlastně potřebuješ, jak jich dosáhnout v jednotlivých MTA, a rozhodnout se podle toho.