Jaja socket restrictek is jo dolgokt. Ha csak webmail miatt kellene socketet nyitnia a httpd-nek (altalaban localhost:imap), meg mindig megoldhato netfilter owner match-elessel, ahogy feljebb irtam.