Probleme beim Upgrade auf AXIGEN X

Hallo Herr Huestel.
Ich wollte meinen AXIGEN IX Server auf einen AXIGEN X Server umziehen, da m.W. AXIGEN nur noch 64Bit unterstützt und der alte Server noch 32Bit war. Dabei habe ich mir folgende Probleme eingebrockt:

• Ich Dummerchen habe nicht in das Forum geschaut BEVOR ich den Umzug gestartet habe (so sehr vertraue ich AXIGEN, dass das so funktionieren würde ) und habe mein altes Verzeichnis aus dem alten domain Verzeichnis in das neue domain Verzeichnis gepusht und natürlich vorher auch noch den Config Wizard ausgeführt. Gibt es einen Weg das domain Verzeichnis nachträglich zu registrieren? Im Augenblick erscheint nur ein Standard Postfach.
• Ich habe einen Provider Wechsel durchgeführt, weil mein alter Provider keinen Relay Server mehr angeboten hat. Nun hat mich mein neuen Provider kontaktiert und mitgeteilt, dass der neue Mailserver als Relay missbraucht wurde und eine Mail (die hat er "Beweis" einkopiert) hundertfach wieder verteilt worden ist. Der Server steht nicht in einer DMZ, er ist nur intern, oder über VPN erreichbar. Mails werden mit Fetchmail vom Provider abgeholt. Wie kann ich den Server so härten, dass er nicht als offenes Relay missbraucht werden kann und denoch die Mails sicher zustellt?
• Das führt mich zu ClamAV und Spamassassin: Diese Dienste sind noch nicht aktiv, weil der Server ja gerade neu aufgesetzt wurde. Ich würde gerne die externen Dienste den "bundled" Diensten vorziehen. Als Betriebssystem fungiert ein UBUNTU 16.04.1-LTS. Gibt es zur Einrichtung dieser externen Dienste eine aktuelle Anleitung?

Vielen Dank im Voraus
Beste Grüße
Martin Staffenski

Hallo.
Zu 1.
Ja, die Maschinen sind virtualisiert (QEMU/KVM) und der alte Mailserver ist nur heruntergefahren, damit sich kein IP Adressen Konflikt ergibt. Ich denke ich werde das alte System Hochfahren, die Mails nach extern kopieren, das System wieder herunterfahren und neue System starten und dann wieder zurück kopieren. Familien Postfächer sind da unkomplizierter. Aber der Hinweis mit dem Umzug+Versionsupgrade ist gut zu wissen!

Zu 2.
Das verwirrt mich ebenfalls. Nun gut, es läuft noch keine SPAM Erkennung. Der Vorwurf ich hätte hunderte Mails versendet und exemplarisch wurde diese Mail eingefügt:
Received: (qmail 15894 invoked from network); 27 Nov 2016 20:27:12 -0000
Received: from unknown (HELO hermes) (postmaster@staffenski.de
<mailto:postmaster@staffenski.de>@31.18.199.72)
by mailout.selfhost.de with ESMTPA; 27 Nov 2016 20:27:12 -0000
Received: from hermes.staffenski.local (127.0.0.1) by hermes (Axigen)
with SMTP id 132F3E; Sun, 27 Nov 2016 21:27:12 +0100
Message-ID: <1480278432445595112@hermes>
Subject: Mail delivery failed: returning message to sender
From: Mail Delivery System <MAILER-DAEMON@hermes.staffenski.local>
<mailto:%3CMAILER-DAEMON@hermes.staffenski.local%3E>
To: wielder@fqixd.us <mailto:wielder@fqixd.us>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="foo-mani-padme-hum-2236-1-1480278432"
Received-SPF: none (hermes.staffenski.local:
Postmaster@hermes.staffenski.local
<mailto:Postmaster@hermes.staffenski.local> does not designate permitted
sender hosts)
client-ip=127.0.0.1; envelope-from=Postmaster@hermes.staffenski.local
<mailto:Postmaster@hermes.staffenski.local>;
mechanism=default; identity=mailfrom; receiver=hermes;
X-AXIGEN-SPF-Result: No records
X-AXIGEN-DK-Result: No records
DomainKey-Status: no signature
X-AXIGEN-DKIM-Result: No records
DKIM-Status: no signature

Zu 3.
Spamassassin Deamon neu gestartet, jetzt wurde es als "BuilIn-External" erkann und ich konnte den Dienst auf "Enabled" schalten.
Der ClamaV anleitung gehe ich gleich nach.
Gibt es darüber hinaus weitere Möglichkeiten den Mailserver zu "härten"? (Autentifizierung, Einstellung Netzwerke, Sichere Ports, SPF, DNS

Beste Grüße

Martin Staffenski