Dukel

Der Pop3 Abholer arbeitet als Client (zu deinem Provider) und beim Binden geht es um deinen eigenen Server Teil. Außerdem ist das mit den Wildcard Zertifikaten bei Pop3 / Imap falsch: https://www.lisenet.com/2014/configure-wildcard-ssl-certificate-for-pop-imap-on-exchange-2010-server/

Mit diesem Server ist das nicht erlaubt: https://www.microsoft.com/en-us/UseTerms/Retail/WindowsServer2022/DatacenterAndStandard/UseTerms_Retail_WindowsServer2022_DatacenterAndStandard_German.htm Wieso braucht ihr zwei CPU in dem Server? Was soll, ausser der Server Essentials, noch drauf laufen?

Man vergiebt bei Virtualisrung nicht die ersten x Cores und die lezten x Cores sondern eine bestimmte Anzahl an Cores. Man muss auch nicht alle Cores der HW und den VM's verteilen. Außerdem kann man in gewissen Maßen überprovisionieren. D.h. bei 20 "physischen Cores" kann man allen VM's zusammen 60-120 "Virtuelle Cores" vergeben.

Brauchst du einen Virenscanner auf einem Hyper-V Host?

Wenn du Mailstore auf einem Server nutzt kannst du ja auch bei Pop3 bleiben. Du musst nur dafür sorgen, dass jede Mail durch Mailstore geht. https://help.mailstore.com/de/server/Auswahl_der_richtigen_Archivierungsstrategie

https://learn.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/bindings/ Man sollte aber die Bindings direkt in der Übersicht sehen.

Hast du im IIS schon geprüft, ob es ein Bindung auf 2525 gibt? Ist vielleicht der Windows SMTP Dienst installiert und läuft?

Ohne eigenen Server kann keiner Garantieren, dass die Mails nicht direkt nach dem abrufen gelöscht werden. Viel Spaß dabei das revisionssicher zu machen ;)

/COPY:copyflags :: Gibt an, welche Inhalte für Dateien kopiert werden sollen (der Standard ist "/COPY:DAT"). (copyflags : D=Daten, A=Attribute, T=Zeitstempel, X=Alternative Datenströme überspringen (X wird ignoriert, wenn /B oder /ZB). (S=Sicherheit=NTFS-ACLs, O=Besitzerinformationen, U=Überwachungsinformationen). /SEC :: Kopiert Dateien mit Sicherheitsinformationen (entspricht "/COPY:DATS"). /COPYALL :: Kopiert alle Dateiinformationen (entspricht "/COPY:DATSOU").

Sie können ja nach Erfahrungen von Japans Regierung anfragen; https://www.heise.de/news/Japans-Regierung-schafft-die-Diskette-ab-9789019.html

Wie sieht die Applikation aus? Ist das eine Client / Server oder Client / DB Anwendung? Könnte man die Client Applikation den Anwendern bereitstellen? Dann wird nur der Zugriff auf den Server / die DB benötigt.

Mit HTML5 meint der TO das RDS Webserver/RDS Host. Der externe MA soll auf RDS via Browser Zugreifen und die Anwendung selber ist eine Windows GUI Anwendung.

Wo fehlt dir Support? Sowohl für HW als auch für verschiedene Linux Distributionen bekommst du Support.

In solchen Fällen stellt sich auch immer die Frage, wie Zeitkritisch ist das ganze. Wenn es egal ist, ob das Script 2h oder 2d braucht, dann brauche ich ja keinen Aufwand in das Optimieren stecken.

Man möchte eigendlich nicht mit einzelnen Self-Signet Zertifikaten arbeiten. Man möchte eine CA (eigene oder fremde) nutzen. Dort vertraut man dem Root Zertifikat und dieses ist idr mehrere Jahre gültig. In der Zeit können die Zertifikate, die damit ausgestellt wurden, beliebig getauscht werden ohne an allen Systemen etwas zu ändern.