nikitasius

Из коробки - используйте готорые и платные решения от gmail, yandex и иже с ними.
Не из коробки - postfix (сам агент на сервер) + dovecot (ради imap, "как exchange") + spamassasin (антиспам) + sasl (модуль аутентификиции, зависит от того, как будет атворизация у вас) + clamav (антивирь) + dkim (подписи) + в DNS прописать spf для вашего домена.
При этом придется следить за обновлениями софта, как почтового так и вспомогательного (например openssl) и самого сервера. И съесть пару собачек на конфигурировании написанного.

Так же замечу, что указанному софту есть альтернативы: postfix - exim, dovecot - courrier как минимум. Еще надо будет ставить дополнительный софт в виде fail2ban, и самописных скриптов, есть f2b вам мало и у вас открыт ipv6. И до кучи правильно настроить iptables и ip6tables.

Для того, чтобы файлов - поставить samba и сделать некое подобие правил пользователям.

Свой мейлсервер вам нужен если вы понимаете для чего он вам нужен. Плагинов тьма на каждого любителя. "Вытаскивать сервер из блеклистов" - бейте по пользователям (если у вас будет политика смены паролей пользователями и пароли будут от 8 символов в разном регистре и с цифрами не придется) и пишите правильные конфиги (запретите relay, введите белые-серые-черные списки).

Filesystem Hierarchy Standard

Рандомные пароли (в т.ч. разного регистра из символов a-zA-Z0-9) отлично поддаются запоминанию, если вводить их как минимум месяц.
Сам использую рандомные пароли которые нигде не записываю уже лет 10-11. Проблема с обновлением таких рандомных паролей решается добавлением в начало/конец 5-6 рандомных символов. Или частей других рандомных паролей из головы.
Сторонний софт и ресурсы не использую, так как банально не доверяю их авторам.
Ключи не использую.
Не понимаю, зачем минусовать людей, кто ответил, что хранит так же в голове?

Представьте ситуацию:
у вас есть доступ к терминалу, через который можно вас физически отключить (как init 0 послать и никто вас не разбудит:) ), вы будете периодически проверять состояние сего терминала, как ваша жизнь, здоровье, иммунка и т.д.
Где вы «запишите» от него пароль? Ценность ресурса такова, что злоумышленник может раз и навсегда избавится от вас.

*мой самый длинный рандом в голове 29 символов, самый короткий «заглушка» 5 символов.

если сервер общего назначения, то minisrvXX или srvXX (зависит от «размеров»), если под конкретные цели, то dbsrvXX, smbsrvXX, wwwsrvXX, ХХ — порядковый номер.
Если это просто железка в ее второй жизни (под мелкую задачу, не критичную, но нужную), то вроде acer5920 — старый ноут с убитым экраном, дебианом, самбой и торрентокачалкой:)