Что за политика безопасности такая, через почту? По-моему, костыль дичайший.
Уговорить клиента сделать на своем сервере веб-морду, отдающую нужные данные (читай api), точно не получится? Тогда все стало бы просто: скриптом по крону стучимся с нужной частотой, забираем данные, делаем с ними все, что нужно и складываем все в свою базу.
А для клиента делаем веб-странички с нужной инфой и при необходимости тем же кроном отправляем отчеты на почту.
В целях безопасности на сервере клиента обрабатывать запросы только с ip вашего сервера.
Денежные затраты на такую архитектуру нулевые, разве что сервер арендовать, если его еще нет.
