Ciao Giovanni,
solo prodotti open source o anche alternative tipo Office 365 o Google suite business .
Poi il server deve essere cifrato per proteggere i dati, si deve utilizzare solo connessioni cifrati.
In caso di violazione del server devi denunciare al garante della privacy il furto d'identità di tutte le cassette postali
Invece utilizzando un servizio in Cloud , hai meno costi gestione.
Se ti bucano un solo account sei responsabile solo di quello account .
Dove lavoro abbiamo migrato un server Lotus o server Exchange e tramite un interfaccia web li carichi i pst .
Office 365 ha un buon strumento per gdpr per taggare ed eliminare i dati sensibili e per trovare frodi.
Se punti ad soluzione open source più evoluto secondo me e zimbra e con suo client web e molto gestibile.
Io il server lo terrei fuori dalla sede operativa per buoni motivi.
Unica porta esterna e la 25 , mentre i client se devono usare IMAP dalla sede centrale c'è una VPN site ti site , mentre sono fuori lanciano openvpn , e anche per i mobile tramite sempre openvpn.
Avevo visto una soluzione simile a Office 365 ma open source .
Per principio la PEC non deve essere salvata sul PC ma deve essere solo una cache.
Buona serata