Outra coisa interessante que acabei de encontrar aqui, para aqueles que querem manter um servidor XMPP sem depender de ninguém, dá para contratar o pessoal da Prosody (um dos principais servidores XMPP) para auditar a segurança do que vc montou. Não sei quanto custa mas pelo menos deve dar mais segurança para quem quiser manter sua própria infra e quiser uma help de especialistas para garantir a segurança.
Fonte: https://blog.prosody.im/2020-retrospective/ (ir no final do artigo em "available to hire")