A certificação PCI provavelmente está relacionada ao Conselho de padrões de segurança do PCI , que é principalmente sobre segurança de dados de aplicativos de pagamento, em vez de segurança de e-mail. Resumindo: nenhuma relação com o seu pedido.
Com relação a sniffers em sua rede local, eu realmente não acho que alguém tenha problemas para se conectar à sua casa para obter seus endereços de e-mail. Então, novamente: não relacionado à sua pergunta.
Um firewall não é uma proteção definitiva, pois pode ter brechas de segurança desconectadas e, de qualquer forma, passa e-mails que podem convencer os funcionários a instalar spyware por trás dele na rede interna, que fica aberta ao hacker.
Criptografar os dados do usuário é bom, mas um vírus sempre pode interceptar o e-mail antes de ser codificado.
Conclusão: Este é um bláblá alto e poderoso cujo objetivo é esconder que o cara não tem a menor idéia quanto à segurança. Não confie neles, eles podem estar cheios de vírus e ainda ingenuamente confiantes em seu firewall.
Para proteger seu e-mail, sugiro dar uma olhada em e4ward . Tem contas gratuitas ou pagas (apenas US $ 10 por ano) e permite um controle muito melhor do seu e-mail, já que permite que você corte esses caras.