Servidor exclusivo para dicho fin

Actualizar con los últimos parches

Quitar servicios innecesarios (CUPS, NFS, SMB, etc )

Al servidor desde Internet permitir sólo el tráfico SMTP

Conexiones remotas cifradas

https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/800-Esquema_Nacional_de_Seguridad/814-Seguridad_en_Correo_Electronico/814_Seguridad-en-correo-electronico.pdf