squid тебе для проксирования http/https/ftp трафика
postfix+popa3d для почты
ipfw соответственно безопасность

так вот - ставь postfix - пусть почта по smtp ходит
popa3d работает если пользователи системные - по крайней мере у меня так
запускай его через xinetd
в настройках xinetd.conf (или как в linux в каталоге xinetd.d )сделай настройки для popa3d чтобы могли вызывать его только из твоей сети
примерно так :

[root@master xinetd.d]# ls
chargen-tcp  daytime-tcp  discard-tcp  echo-tcp  popa3d   time-tcp  vsftpd
chargen-udp  daytime-udp  discard-udp  echo-udp  popa3d~  time-udp
[root@master xinetd.d]# cat popa3d
# default: off
# description: Tiny secure implementation of POP3 (Post Office Protocol) server.
service pop-3
{
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/popa3d
}
[root@master xinetd.d]# cat /etc/xinetd.conf
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{
        log_type = SYSLOG authpriv info
        log_on_success = PID HOST DURATION
        log_on_failure = HOST
        instances = 100
        per_source = 5
        only_from = 192.168.0.0
        #only_from = 127.0.0.1
}
includedir /etc/xinetd.d
[root@master xinetd.d]#

перезапусти xinetd

через ipfw открой доступ извне на 25 порт и изнутри на 100 и 25
порты открывай еще для dns (tcp&udp) и то что действительно необходимо
например веб фтп