Se il servizio deve necessariamente essere disponibile all'esterno non puoi fare altro che aprire la porta.

Assicurati che il tuo server POP sia SEMPRE aggiornato, consulta sempre il sito della casa che lo produce per verificare l'esistenza di vulnerabilità e patch da applicare.
Verifica i Log del server per vedere eventuali tentativi ripetuti di forzare un account mediante user a password...

Questo è quello che mi viene in mente.