Psq

Используйте прокси. Использование вашего прокси можно настроить при подключении к Wi-Fi сети.

fail2ban - избавит от брута (перебора паролей).
Отключение сервисов, iptables - если нужно полностью изолировать все соединения.
Уменьшить возможное влияние - перестать использовать рут и запретить его подключение по SSH (как минимум).

У вас передаются лишние параметры в POST-запросе (например, subject).
В результате чего можно влиять на содержимое письма. Если вы не проводите фильтрацию данных - можно влиять еще и на текст самого сообщения.

Ну и да, как отметили выше, ничто не мешает в автоматическом режиме отправлять POST-запросы - поставьте каптчу либо подтверждение какое-нибудь, на крайний случай.

https://www.owasp.org/index.php/Testing_for_IMAP/S...

Проверьте, выключен ли у вас WPS. Если он включен, то смена пароля вам не поможет от взлома вашей сети.

Если есть средства - рекомендую пройти курсы по ИБ (например, Zero Security A от PentestIT), лично мне дало ощутимый толчок в развитии.
Если нет - ищите методики тестирования и выполняйте их на примере тестовых ресурсов.
Ссылки на методики:
https://www.owasp.org/index.php/Main_Page (WEB)
www.pentest-standard.org/index.php/Main_Page (Для сетей)
Все необходимые инструменты есть в Kali Linux.

Ресурсы для практики вы можете найти здесь:
www.amanhardikar.com/mindmaps/Practice.png