Kombinacija Postfix+Dovecot je odlična i nemoj o ničemu drugom da razmišljaš.
Što se tiče profesionalnog servera, zamislio si ti to sasvim ok. Po meni, u praksi je najvažnije da ne dozvoliš slanje pošte bez autentifikacije, pri tom da sva autentifikacija obavezno ide preko kriptovane veze. DKIM, SPF i sl. je samo fina ruka kasnije :-)
Naravno, antispam i antivirus je svakako obavezan ako već hoćeš da uradiš sve na najvišem nivou.
Što se tiče upgrade-ja, to zavisi od toga koliko si spreman i imaš potrebe da to držiš maksimalno "utegnuto" i novo. Generalno, nema potrebe da se juri za svakom minor verzijom koja izađe, ali sigurnosne zakrpe moraš da pratiš.
Ako imaš vremena i volje, a nemaš obavezu 100% uptime, ja bih to sve kompajlirao za početak jer ćeš tako bolje da pohvataš međuzavisnosti, imaćeš veću kontrolu na time gdje šta hoćeš da instaliraš i kada želiš da radiš upgrade.
Beneath civilization's fragile crust, cold chaos churns...