CityCat4

Свои.
Позволяют делать все что угодно.

Еще в далеком-далеком 2004 году я написал фильтр для sendmail, который работал антиспамом и параллельно имел функционал "теневого копирования", когда копия каждого письма складывалась в отдельную папку.

Если аккаунт взламывают в основном тогда, когда им активно пользуются,

Нет.

"Взломать", то есть подобрать пароль перебором на современных популярных почтовых серверах практически невозможно, если конечно пароль не 123456. Получают возможность войти в ящик другими способами - пробуя кем-то угнанные пароли, пытаясь подсунуть фишинговую форму... У многих на многих ящиках один и тот же пароль (даже у меня на маловажных учетках - один :) ). Подбирают.

Ставится пароль символов так 15-20 и включается, если есть двухфакторная авторизация. Нельзя сказать, что это абсолютно устойчивая схема, но она сразу становится на порядок "прочнее".

А Вы уверены, что Вас слушают на порту 993? Обычный порт для imap - 143. 993 - это imaps, куда подключаться надо с уже предустановленным SSL-соединением, это непопулярный вариант.

существуют ли какие-то рабочие варианты организации «промежуточного» почтового IMAP-сервера

Нет. Потому что незачем.

Недо-конторы держат почту в "облаках" - в гугле, яндексе, у черта лысого. Это их решение, они несут все риски этого решения, хотя и преимущества у него тоже есть, но обычно риски они не покрывают.
Нормальные конторы держат почту на своем сервере, который они контролируют полностью. Здесь тоже конечно есть риски, их надо учитывать.

Какая вероятность того, что мою почту кто-то взломал и собирает входящие письма?

100%

Если система фиксирует логин, значит ей предьявляют правильный пароль :) И вовсе не факт, что заходят на самом деле с Пиндосии - это может быть VPN, анонимайзер и черт лысый.

Пароль сменить, поставить сложный. Включить двухфакторную аутентификацию, если есть (правда для этого придется номером телефона пожертвовать, но можно завести один такой специально для этого). Проверить "Отправленные" - вполне возможно, с Вашего ящика рассылали всякую шляпу.

Всегда спокойно указываю адрес, который у меня в профиле :) И не напрягаюсь :) Хотя у меня как раз и имя и фамилия достаточно уникальные :)

Мне тоже приходило такое :) Причем у меня нет ни камеры, ни микрофона. Физически :)

Лоховской развод :)

Такой сервис никому не нужен.

С письмом можно сделать все что угожно. Добавить/убрать заголовки, добавить/убрать части, вырезать/вставить картинки, убрать весь html, оставив только текст, убрать/добавить вложения, отвергнуть на любом этапе приема...

Разумеется, на своем почтовом сервере. Если такая глубокая обработка не нужна, достаточно sieve использовать - из него получается отличный сортировщик по папкам, например.

Никак.

Может быть, какой-то фак для начинающих рассыльщиков сделать? Или просто почитать, что такое сообщение электронной почты и почему я могу с ним сделать все, что хочу, когда получу?

- Отображение картинок может быть выключено на стороне клиента
- Картинки могут резаться корпоративным почтовиком
- Из письма может выдираться голый текст - и отправляться в виде письма дальше

Нет никакой гарантии и никаких средств убедиться в том, что картинка вообще "доехала" до получателя и уж тем более, что отобразилась.

Есть.
Собственный.

Возможно ли это реализовать без покупки дополнительно для каждого сервера ISP Manager?

Это не только можно, но даже и нужно. Правда судя по уровню изложения в стиле винты "тыцнул тут, брянкул там" первый раз Вы преизрядно долго будете это делать :)

Для винды - M$ Exchange, но он недешев и требует лицензий на каждое подключение + M$ Lynx (он тоже стоит денег)
Для линуха - Zimbra. Насчет интегрированных чатов не скажу ничего, возможно они в зимбре есть

Как узнать что почты не существует?

Никак. Почтовик не обязан соблюдать почтовые стандарты, ему рекомендуют это делать. Но в связи с тем, что вот таких вот "проверял" развелось, как прусаков в квартире у алкаша, очень часто письма на несуществуюших юзеров (а также на уволенных и пр) - идут специальному юзеру. Это может быть и обычный юзер, ящик которого чистится ежедневно или же /dev/null. Почтовик письмо принял. И отдал его в /dev/null. С Вашей точки зрения - ящик есть. А на самом деле - его нет :)

Либо сниффите его логин и пароль от его почты и просто делаете рассылку на его контакты

И получите иск по целому широчайшему диапазону - от персональных данных до защиты чести и достоинства. Сниффить логин-пароль не мешает никто. Даже войти в почту и убедиться, что он не распространял ничего и не пересылал себе ничего "лишнего" можно, хотя и это уже "околозаконное" мероприятие. Но писать от его имени не надо - попадется сутяжник, контору наизнанку вывернет...

создай обычный сервер на базе своего домена

Этого достаточно.

на таких серверах как мыло.ру и прочее, предоставляются все данные

Вы предоставите все данные соответствующим структурам в любом случае, если хотите вести бизнес в России :) Обсуждать вопрос "контора, которая шифруется от государства" имеет смысл. Если Вы понимаете все риски, конечно же.
Для корпоративного почтового клиента с хранением шифрованной почты достаточно собственного CA, выпускающего почтовые сертификаты, которыми шифруется почта. Для корпоративного файлообмена достаточно частного облака на synology, шифруемого тем же сертификатом, выпускаемым тем же корпоративным CA. Для общения через мессенджер нужно найти такой, который позволяет поставить свой сервер - Jabber например - работающий по https с сертификатом, опять же выпущенным корпоративным CA.
Но помните, что терморектальный криптоанализ вскрыввает любые ключи любой сложности.

Любой клиент имеет функцию создания почтовых фильтров. По крайнер мере TB и Outlook - точно.

Для сервера, который принимал почту, ни отправитель, ни получатель не являются разрешенными, а передача почты на сторонние сервера (relaying) обычно запрещена.