Pokud jde o plaintext hesla, tak jsem k tomu nedávno něco málo sepsal...http://www.abclinuxu.cz/clanky/plaintextova-hesla-uzivatele-a-scram
Alternatnivni reseni (z praxe), vzit klacek a natrit kazdyho usera. Protoze ty jejich jednopismenkovy hesla se fakt nedaj uhodnout ...
Prosímtě, vypni ten server. Pokud možno ihned. Provozování mailserverů fakt není vhodný koníček pro lidi, co nechápou rozdíl mezi IMAP a SMTP.