"az internet szolgáltatóknak archiválniuk és elég hosszú ideig meg kell őrizniük az SMTP szerverükön keresztül menő adatokat."
Javaslom, ennek a félinformációnak azért olvass utána. A logok és az adatok nem azonosak. A logokat természetesen igen. Az adatokat természetesen nem. Pontos jogszabályhelyet lehet hogy a többiek tudnak mondani.
"Viszont SMTP szerver IP-je nem lehetne az otthoni szerver IP-je, mert SPAM-nak tartanák más szolgáltatók a dinamikus IP tartományból érkező leveleket."
Akkor ismételten: a szervered küldhet az ISP szerverén mint smarthoston keresztül, azaz a más szerverrel kliensként SMTP kapcsolatba a te szervered nem kerülne.
"Külső szolgáltatóknál ne legyenek adatok tárolva."
Az SMTP mint protokoll márpedig ilyen. Aladár felad egy levelet a szolgáltatója szerverén, és az addig ott marad, amíg a te szerveredre el nem tud jutni (és ott kézbesítődik Béla postfiókjába). És a te szerveredről kimenő leveleknél ugyanez pepitában, lásd továbbá mail relay, MX rekordok.
"Fizikailag ne férhessenek illetéktelenek az adatokat tároló szerverhez"
Ahogy rámutattak már, nagyon valószínű, hogy egy hosting szerverterembe illetéktelen módon bejutni lényegesen nehezebb, mint a te lakásodba, hacsak a lakásod ajtaja előtt nincs 24 órás biztonsági személyzet, beléptetőkapu, fémkereső stb.
"MITM támadás lehetőségeit amennyire csak lehetséges minimalizáljam."
Konkrét kérdés: ha a te otthoni szervered az SMTP szerver, milyen okok miatt lesz kisebb a szervered ellen irányuló MITM lehetősége és esélye például az internetszolgáltatód SMTP szervere ellen irányulóénál? De ugyanezt a kérdést feltehetjük a kívánt POP3(S), IMAP(S), SMTPS, HTTP(S) protokollok esetében is. Mitől tartod az otthoni szervert ilyen szempontból biztonságosabbnak egy szolgáltatóénál?