Что в вашей ситуации правильно решать только вам. Обычно свой сервер поднимают для того, чтобы не хранить почту у сторонних организаций и большей гибкости в настройках.
Если всё это для вас не имеет решающего значения, то, наверное, не грех воспользоваться и публичными почтовыми сервисами для доменов.
Ну, я могу лишь, в таком случае, посочувствовать их пользователям. Я лично не наблюдал проблем в общении пользователей моих почтовых систем с серверами Messagelabs, что, безусловно, греет душу. :-)
Для построения надёжной защищённой системы требуются соответствующие компетенции. Для многих будет лучше и дешевле купить готовый сервис у проверенных поставщиков.
Я так понимаю, что Debian всеми силами старается держаться Windows-way загоняя пользователя в какие-то ими устанавливаемые рамки. Отсюда и эта странная попытка конфигурировать сложную и мощную почтовую систему, каковой является Exim, непонятной куцей утилитой.
А иначе никак. Или вы шифруете сам канал (SSL/TLS), или уже сами посылки данных. В противном случае, например генерации хэша на клиенте, ничто не помешает его перехватить (создать по тому же алгоритму) и использовать злонамеренно.
