Weg von Freemail: Erste eigene E-Mail Domain - sogar für ganze Familie?

Hallo,
ich nutze seit vielen Jahren Freemail weil ich mir früher der Probleme nicht bewusst war. Deswegen besitze ich eine web.de-Adresse, die ich gerne ablösen möchte. Bei mailbox.org habe ich vor kurzem ein Konto registriert (noch in der Testphase) und überlege mir eine eigene Domain zu besorgen, in Zukunft könnte auch eine eigene Website dazukommen.
Ich habe mich umgeschaut und festgestellt, dass insbesondere das Thema Email mit Domain nicht so easy ist und weil ich keinen Zeitdruck habe möchte ich lieber alles gründlich machen als mich hinterher zu ärgern. Außerdem ist so eine Einrichtung aufwendig, deswegen überlege ich es gleich für die ganze Familie zu erledigen. Dabei möchte ich bewusst von vornherein Fragen wie die Sicherung der Daten oder ein Wechsel von Domain-Namen oder -Anbieter mitdenken.

Kurz zu meinem Setup:

• Ich nutze einen Privatrechner (noch Windows) mit Thunderbird inkl. PGP-Schlüssel; damit kann ich auch umgehen und weiß z.B. auch wie ich Emails archiviere; die Browseroberfläche vom Emailanbieter nutze ich fast nie.
• Auf dem Handy verwende ich K9 (wollte mir FairEmail nochmal anschauen). OpenKeyChain habe ich bisher nicht benötigt aber das bekäme ich sicher eingerichtet.
  Mein Ziel ist es kurzfristig den mailbox.org-Account so einzurichten, dass ich ihn dann weiternutzen kann oder weiß wie ich ihn migriere und mich dann in Ruhe um die Domain-Einrichtung kümmern kann.

Mein Problem lässt sich also dreiteilen:

1.Kurzfristig: Mailbox-Account

• Ich habe mir einen mailbox-Account zugelegt, aber diesen noch nicht weiter eingerichtet/genutzt. Falls ich mir eine eigene Domain zulege, gibt es eine Option die bisherige Email als korrespondierende Adresse zu behalten? Also sowas wie die neue Domain-Email als Alias der aktuellen anzulegen oder umgekehrt. Der Umzug meiner Daten sollte dank Thunderbird kein Problem sein, oder?
• Über eine Nutzung von addy.io solange ich keine eigene Domain habe, habe ich bereits nachgedacht Addy.io: Anonyme E-Mail-Weiterleitungen zum Schutz der Privatsphäre/Identität.
• Extra: Ich habe gelesen, dass man die Inbox extra verschlüsseln kann, funktioniert dann der Abruf via IMAP noch?
• Falls diese Fragen zu speziell sind kann ich dem Support schreiben.

2.Mittel-Langfristig: eigene Domain?

• Inspiriert von dem Artikel mailbox.org: Verlässlich und vertrauenswürdig – E-Mails unter Kontrolle Teil2 habe ich überlegt mir eine eigene Domain zuzulegen. Nur leider habe ich nicht nur keine Ahnung wie man das technisch einrichtet sondern muss auch erstmal verstehen, welches Setup nötig ist, um meine Vorstellungen abzudecken.

• Das Einrichten hat einer Domain hat eine ganze Reihe von Ebenen, die ich hier mal strukturieren möchte:

• • Der Name und die Top-Level-Domain. Da ich ja gerne mehr Datenschutz erreichen möchte ist die Frage, wie ich meine Domain nennen sollte und auch ob mir Subdomains oder Plus-Aliase helfen Datenschutz durch unterschiedliche E-Mail-Adressen bei Anmeldungen / Nachträglich / addy.io.
• • In der Nutzung plane ich einen catch-All einzusetzen, das erscheint mir sinnvoll. 10 verschiedene Email-Accounts wie bei
    Mein (geplantes) E-Mail-Konzept: Bitte um Rat/Bewertung wäre nicht mein Ding auch wenn ich das über Thunderbird irgendwie händeln könnte. Nach welchem Muster sollte ich die „Domain-Aliasse“ benennen (Empfehlung / Kompromiss Freemail Anbieter
    )? Geht das tracking-freundlich und mit Namen, die einer Logik folgen oder schließt sich das aus? (siehe auch die Fragen bei 3. zu diesem Punkt)
• • Die Frage wo ich die Dienste hosten lassen soll. Welche Kriterien sind eurer Meinung nach entscheidend? Ich habe gelesen, dass ich mich mit „Registry (z.B. DENIC), Registrar (Dein Verkäufer, z.B. netcup) und dem DNS-Betreiber“ auseinandersetzen muss, welchen Teil der Dienstleistung brauche ich als erstes?
    Falls ich doch mal die Domain oder das Hosting wechseln muss, wie kompliziert ist das? Ich möchte gerne keine Lock-in Lösungen.
• • Die saubere Einrichtung der Domain. Man soll ja SPF, DKIM, DMARC und SMTP-DANE oder MTA-STS nutzen. Außerdem bin ich über gestolpert DNSSEC unverzichtbar bei Mailbox.org mit eigener Domain? und irgendwo las ich noch von ARC sowie VPS. Außerdem war noch von Whois-Privacy die Rede sowie IP-Stripping, bei letzterem bin ich mir unsicher ob mich das als Client-Nutzer überhaupt betrifft.
    Gibt es da vielleicht neben den Diskussionen im Forum schon eine Anleitung für Anfänger wie man Schritt für Schritt diese ganzen Einstellungen vornimmt?
• • Auch wenn rechtliche Probleme nicht zu erwarten sind, muss ich da irgendwie aufpassen? Ist ein AVV-Vertrag nötig?

• Anmerkung: Die Domain ist nur für private, nicht-kommerzielle Zwecke und auch nicht für Nutzung innerhalb einer Institution wie einer NGO gedacht. Datenschutz ist mir wichtig, Sicherheit vor Behörden dagegen nicht zwingend nötig, ich habe auch kein besonderes Threat model. Finanzielle Kosten sind in Ordnung, Selbsteinrichtung auch (a la setzen von DNS-Einträgen), aber nur unkompliziertes Zeug oder etwas was ich strikt nach einer Anleitung abarbeiten kann. Ich habe MECSA/technische Details gelesen und nichts kapiert.

3.Mittel-Langfristig: Konzept für ganze Familie

• Wie auch von Mike häufig betont ist Datenschutz ein Gesamtkonzept. Deswegen wäre es ein Traum, wenn die Technik so eingerichtet werden kann, dass sie von der ganze Familie genutzt werden kann und dauerhaft funktioniert.

• Der Status quo sieht so aus:
  Es gibt in meiner Familie bereits eine Domain auf der eine simple Wordpress-Website läuft. Alle nutzen IMAP aber die anderen verwenden Outlook (weitere Baustelle) sowie Freemailer. Grundsätzlich kann ich die sicher überzeugen auf etwas neues umzusteigen, aber ich bin der einzige, der die Zeit/Bereitschaft hat da Arbeit reinzustecken, die Technik muss also funktionieren und sollte von der Funktionsweise mindestens das aktuelle Level halten. Was nicht so kritisch ist ist die Frage der finanziellen Kosten (kostenpflichtige Email geht in Ordnung), zumal es ja billiger wird wenn man Infrastruktur teilt.

• Bevor ich nun mich ins Chaos stürze ein paar grundsätzlich Fragen:

• • Ist es klug eine Familiendomain für alle zu verwenden oder lieber mehrere persönliche? Wie leicht bekommt man sonst raus, wer zusammen lebt?
• • Ist es möglich Domains umzubennen aber ansonsten alles weiter zu nutzen (bis auf das Ändern von ein paar Einstellungen) sofern der neue Name noch nicht vergeben ist?
• • Sollte Email und Websites getrennt oder gemeinsam gehostet werden?
• • Ist es möglich mehrere Email-Accounts und Websites über eine Domain laufen zu lassen? Falls ja, kann ich dann mit Subdomaines nach dem Muster *@a., *@b., … arbeiten?
• • Wie erhält/beantragt man überhaupt Subdomains?
• • Wie verwaltet man catch-all bei mehreren Personen mit unabhängigen Email-Konten? Kann ich also diesen Ansatz mit Subdomains verwenden um z.B. jeder Person eine zuzuordnen oder was ist da die Strategie?
• • Hat jemand Erfahrung mit dem einrichten von einem Familien-Account bei Mailbox? Ich habe bisher nur einen kurzen Hinweis gefunden: Weg von Freemail: Erste eigene E-Mail Domain - Empfehlungen, best practice?

Ich weiß, dass das jetzt sehr viele Fragen sind und die Angelegenheit dadurch komplex wird. Insbesondere zur Registrierung einer Domain wäre ein Tutorial super, aber auch bei dem Thema „Email/Domain/Websites für Familie/private Gruppe“ verwalten. Wenn das hier zu unübersichtlich wird, dann erstellt gerne Unterthemen o.ä.!
Ich habe versucht meine Gedankengänge mit den Links zu visualisieren, weiß nicht ob das erwünscht ist. Und trotz einem stundenlangen Prozess von Schreiben und Recherche habe ich bestimmt noch etwas vergessen.

Fürs erste bin ich aber schon total zufrieden wenn ich …

• … meine neue mailbox.org-Adresse so einrichten kann, dass ich sie weiter nutzen kann wenn ich mir doch eine Domain zulege (möchte ich in einigen Tagen wissen, alles andere hat beliebig Zeit)
• … eine Vorstellung davon bekomme welche meiner Wünsche realistisch bzw. bezüglich Datenschutz/Sicherheit überhaupt sinnvoll sind.
• … herausfinden kann, in welcher Reihenfolge ich meine Probleme/Fragen angehen sollte.
  Alles weitere ergibt sich dann schrittweise und anhand der Hinweise hier kann ich mich selbst einlesen.

Vielen lieben Dank schon im Voraus für eure Hilfe!

Anmerkung: Ich bin relativ neu im Forum und habe zwar so 5-10 Themenbeiträge (korrekter Name?) anderer gelesen aber bestimmt trotzdem noch etwas übersehen, weist mich also gerne daraufhin und verlinkt passende Quellen. Außerdem bin ich kein Experte, da geht es mit den Konzepten schnell mal durcheinander, dazulernen tue ich trotzdem gerne. Ansonsten bin ich (nicht nur bei IT) ein Pragmatiker, was funktioniert ist gut und was nicht geht ist eben so.

Das waren verdammt viele Fragen auf einmal, deshalb beschränke ich mich auf eine grundsätzliche Anmerkung: Wie der Mailverkehr für eine Domain abzuwickeln ist, ergibt sich aus DNS-Records. Es ist prinzipiell möglich, dass eine Domain bei Domainprovider A liegt, während der Mailverkehr über Mailprovider B, der nichts mit Domainprovider A zu tun hat, abgewickelt wird. Damit das funktioniert, müssen ein paar DNS-Einträge verändert werden. Bei so ziemlich allen Domainprovidern kann man die DNS-Einträge über ein Webinterface selbst modifizieren und zusätzliche DNS-Einträge anlegen.

Damit die Mails für die jeweilige Domain auch tatsächlich von den Mailservern von Mailprovider B angenommen werden, müssen die Mailserver von Mailprovider B so konfiguriert werden, dass sie diese Mails auch annehmen. Dieser Prozess ist bei mailbox.org anscheinend so weit automatisiert, dass Kunden von mailbox.org das selbst über das Webinterface von mailbox.org anstoßen können.

Damit hier kein Schindluder mit fremden Domains betrieben werden kann, muss man im Rahmen dieses Prozesses gegenüber mailbox.org beweisen, dass man befugt ist, über die Domain example.com zu verfügen. Dazu erhält man einen zweiteiligen Schlüssel. Der Schlüssel enthält zwei Teile, die ich hier mal $domainpart und $wert nenne. Nun legt man über das Webinterface von Domainprovider A einen DNS-TXT-Record namens $domainpart.example.com mit dem Wert $wert an.

Ist das geschehen, kann man über das Webinterface von mailbox.org die eigene Domain (hier also example.com) hinzufügen. Die Server von mailbox.org überprüfen, ob es einen TXT-Record für $domainpart.example.com mit dem Wert $wert gibt. Ist das der Fall, werden die Mailserver von mailbox.org so konfiguriert, dass sie von nun an Mails für Adressen, die auf @example.com enden, annehmen.

Darüber, bei welchen Mailservern Google, GMX, die Telekom und überhaupt alle anderen Absender Mails für example.com abliefern, entscheidet der MX-Record der Domain example.com. Da example.com nach wie vor bei Domainprovider A liegt, muss man also jetzt noch über das Webinterface von Domainprovider A dafür sorgen, dass es nur einen MX-Record für example.com gibt, der auf die entsprechenden Mailserver von mailbox.org zeigt.

Schließlich gibt es noch ein paar weitere DNS-Einträge, die für den Mailverkehr relevant sind. Das sind vor allem SPF-Einträge. SPF-Records enthalten die IP-Adressen von Mailservern, über die ausgehende Mails für eine Domain versandt werden können, und Anweisungen des Domaininhabers, was mit Mails, die über andere Mailserver verschickt werden, passieren soll. Es ist möglich, dass Domainprovider A standardmäßig einen SPF-Record gesetzt hat, der besagt, dass alle Mails mit auf @example.com endenden Absenderadressen abgewiesen werden sollen. Diesen SPF-Record muss man durch einen SPF-Record ersetzen, der die Postausgangsserver von mailbox.org für zuständig erklärt. In der heutigen Zeit ist es außerdem sinnvoll, den öffentlichen DKIM-Schlüssel von mailbox.org als TXT-Record im DNS zu hinterlegen. Das verringert das Risiko, dass ausgehende Mails bei den Empfänger-Mailservern als Spam aussortiert werden.

Das ganze Procedere ist bei mailbox.org hier beschrieben.

Wenn das erledigt ist, hat Domainprovider A überhaupt nichts mehr mit dem Mailverkehr für die Domain example.com zu tun, weil jetzt alle für den Mailverkehr relevanten DNS-Einträge auf mailbox.org zeigen und die Systeme von mailbox.org so konfiguriert sind, dass sie Mails für example.com annehmen. Die Einrichtung von Mailadressen und die Verteilung dieser Mails auf verschiedene Mailboxen ist von nun an ebenfalls allein Sache von mailbox.org. Dazu, wie Du über das Webinterface von mailbox.org verschiedene Mailboxen für die einzelnen Familienmitgleder sowie zusätzliche Aliase einrichtest, kann ich nichts sagen, da ich mich nicht mit mailbox.org auskenne.

Zu Catch-All habe ich aber noch eine Meinung. Ich habe auch eine eigene Domain für den E-Mail-Verkehr und ich nutze kein Catch-All. Da ich unbegrenzt viele Aliase anlegen kann, lege ich für bestimmte Kontakte und bestimmte Anlässe jeweils einen neuen Alias an. Wenn ein Absender sich nun weigert, mich aus seinem Verteiler zu löschen, lösche ich einfach den ihm zugewiesenen Alias, und schon werde ich nicht mehr mit seinen Mails belästigt. Das funktioniert bei Catch-All so nicht - man kann den Dreck zwar herausfiltern, aber er wird erst einmal angenommen. Außerdem habe ich schon zahlreiche Versuche gesehen, mir Spam auf Pseudo-Role-Accounts wie support@meinedomain, sales@meinedomain, contact@meinedomain usw. zukommen zu lassen. Da ich kein Catch-All habe, bleibe ich davon verschont, mein Mailserver weist solche Spamversuche während des SMTP-Dialogs ab.

Vielen Dank schonmal! Jetzt habe ich verstanden, wie das Prozedere mit den Servern funktioniert. Für mich sehr motivierend, weil ich weiß, dass ich dann nur die Anleitung von mailbox.org gründlich durchzugehen brauche, das bekomme ich hin.

Zu meiner Freude bin ich dabei auch noch über den Artikel Mailbox: Neue Hauptadresse wählen gestolpert, damit hat sich Frage 1 also im wesentlichen erledigt. Weiß zufällig jemand aus eigener Erfahrung was passiert, wenn man im laufenden Jahr den Tarif wechselt?

Wenn es für die feststeht, dass du Mailbox.org nutzen willst, dann richte es einfach ein. Weitere externe Domains kommen damit überhaupt nicht in Konflikt. Sie sind dann wie ein Alias und laufen einfach auf dem Postfach parallel zu deiner Mailbox.org Adresse. So ist es dann auch mit eventuell weiteren Postfächern bei den Team/Familienaccounts.

Deinen alten Freemailaccount behältst du und rufst ihn entweder über Thunderbird separat ab oder richtest beim Freemailer eine Weiterleitung auf Mailbox.org ein.

Da du auch DANE/DNSSEC haben willst, rate ich dir zum Anfang zu eine Provider, der dein Domainhosting und DNS mit DNSSEC in einem betreibt (z.B. bei udmedia.de). Dann hast du nur zwei Stellen, um die du dich kümmern musst, nämlich den Domain/Webhoster und Mailbox.org und musst nicht noch mit den DNS Einträgen für DNSSEC rumhantieren und dich darum kümmern, ob dein Domainhoster auch wirklich die DS Records richtig händelt…
Falls du dann noch Lust hast, kannst du mit einer anderen Domain immer noch ausprobieren, wie es geht, wirklich alles getrennt zu halten. Ein Umzug mit einer Domain zu einem anderen Provider ist kein Hexenwerk, bzw. kostet ein weitere Domain zum Experimentieren nicht die Welt.

Ja kannst du, dein privater Schlüssel zum Entschlüsseln der Mails, wird dann von Thunderbird verwaltet

Ja, bei Mailbox.org brauchst du dann ein Familien/Teamaccount, wenn jeder sein eigenes Postfach haben soll. Bei deinem Webhoster brauchst dann Subdomains, die du auch dort einrichtest.

Wenn du bei ein Webhostingpaket buchst, ist es üblich, dass du darüber auch Mailpostfächer hast. Wie gut die Mailserver konfiguriert sind und was sie alles anbieten ist unterschiedlich. SPF und DKIM ist eigentlich Standard, DANE/DESEC ist viel seltener zu finden. Um MTA-STS muss du dich selber kümmern, wofür du eine Subdomain mit SSL und etwas Webspace brauchst.
Mailprovider sind auf Mails spezialisiert und bieten teilweise, wie Mailbox.org, noch eine Posteingangsverschlüsselung an.
Ansonsten wäre der Vorteil einer Trennung, dass du bei deinem Mailprovider eine Mailadresse hast, die nicht über eine Domain mit dir in Verbindung gebracht werden kann.
Mit einer europäischen Domain, bist allerdings durch die DSGVO hinreichend vor Auskünften geschützt. Betreibst du eine Webseite, ist sowieso die Frage, ob du dich im Impressum nicht eh nackig machen musst. Zu diesem Thema und was eine rein private Webseite ausmacht, gibt es hier im Forum ein ausführliches Thema.

Halli Hallo @ToKu,

Zu dieser Formulierung stellt sich mir eine Frage. Ist damit die geografische Zuordnung der Domain wie z.B. .de gemeint oder bezieht sich das auf den Firmensitz des Anbieters der jeweiligen TLD, wie z.B. bei .com oder .net?

Mit freundlichem Gruß
Teoma

Bei Länderdomains die geographische Zuordnung, bei com, net die zu Verisign gehören, der Sitz des Domaininhabers, siehe auch
https://www.hostingtipps.eu/whois-privacy-schutz-notwendig/
oder
https://domain-recht.de/domain-recht/datenschutz-domain-recht/feldexperiment-die-dsgvo-reduziert-spam-aufgrund-von-whois-daten-69706.html

Damit aber keine Missverständnisse auftauchen, bei einer Registrierung in der EU werden die je nach Tld erforderlichen Adressdaten gespeichert, sind aber nur noch auf Antrag nach berechtigten Interesse einsehbar, bzw. wird eine Kontaktanfrage weitervermittelt.
Will auch dies vermeiden braucht man für seine Domain ein Treuhänderservice, wobei ein andere in seinem Namen die Domain registriert.

nicht zwingend, ich kann das auch so einrichten, dass bestimmte Empfänger direkt beim Versuch, den Müll abzukippen, abgeschmettert werden.

vor allem der Klassiker: info@…

Ich bin gerade am Neu-Einrichten, und werde wohl auf info@ bei wichtigen Domains einen Autoresponder setzen, man möge sich bitte über ein Kontaktformular auf der Webseite in Verbindung setzen, oder dort die richtige eMail-Adresse raussuchen.

Sind nur einige wenige echte eMails, aber zB für’s betreute Ferienhaus sollte keine eMail verlorengehen.

Als grösseres Problem sehe ich eMails an ‚verunglückte‘ Importe - zB an kuzetzforumnnn@DOMAIN oder so, aber auch die kann man rausfiltern (vor Annahme!) - leider nicht filtern kann man irgendwelchen Buchstabensalat, der oft wechselt. Da hilft nur ein gescheiter Spamfilter!

meiner auch, sogar mit Catch-All…

Autoresponder sind gefährlich, Stichwort Backscatter-Problematik. Der meiste Spam, der bei mir rein kommt, hat gefälschte Absenderadressen, so dass eine automatische Antwort in den meisten Fällen selbst Spam wäre. Ich würde eher info@-Adressen löschen als einen Autoresponder einzurichten.

@ToKu Auch dir vielen Dank, damit hat sich eine Reihe weiterer Fragen geklärt!
Das mit der Angabe von persönlichen Informationen auf einer eigenen Website ist ein guter Punkt. Mir geht es allerdings mehr darum, welche Daten von Dritten verknüpft werden können. Also in Analogie z.B. zu Browsercontainern hätte ich es gerne, dass jede Website und alle Emailadressen der Domain unabhängig voneinander sind und nicht verknüpft werden können. Das könnte vor allem unangenehm werden, wenn z.B. Webshops, oder auch der Arbeitgeber sich anschauen, welche anderen Websites (sagen wir von Familienmitgliedern) über dieselbe Domain betrieben werden. Auch der Datenschutz würde deutlich reduziert, weil dann jeder Webshop dem ich eine Email a la „Shop123@domain“ gebe sofort meine Identität hat. Lässt sich das überhaupt vermeiden und falls ja, was muss ich dafür tun?
@Exilholsteiner Wie hast du es eigentlich geschafft unbegrenzt viele Aliase zu bekommen?

Bei der Nutzung einer eigenen Domain ist die Möglichkeit, unbegrenzt viele Aliase anzulegen, nicht ungewöhnlich. Die Aliase sind ja keine separaten Mailboxen, sondern nur zusätzliche Adressen für ein und dieselbe Mailbox.

Ich nutze E-Mail-Aliase vor allem zur Sortierung und Filterung von Mails und präventiv gegen Phishing. Meine Bank hat beispielsweise einen eigenen E-Mail-Alias bekommen - Mails an andere Adressen, die vorgeblich von dieser Bank stammen, werden automatisch gelöscht. Die Zeiten, in denen man Phishing-Mails und andere Betrugsversuche an Merkmalen wie radebrechendem Deutsch oder unpersönlicher Anrede leicht erkennen konnte, sind leider vorbei.

Wenn man einen Alias opfern kann, empfehle ich die Hauptaddresse bei mailbox.org nur zum Login zu benutzen und nicht als Email Adresse zu verwenden.
Damit bleibt der Benutzername zum Login bei dir und wird nicht in aller Welt herausposaunt.
Deine anderen Adressen legst du dann einfach alle als Alias an.

Finde ich einleuchtend, aber bei welchen Anbietern gibt es denn unbegrenzte Aliasse bei eigener Domain? Ich hatte das bisher so verstanden, dass das meist gedeckelt ist.

Dir ersten drei Treffer von https://duckduckgo.com/?t=ffab&q=domain+e-mail+unbegrenzt+alias&ia=web sind bei mir startmail.com, tuta.com und united-domains.de. Andere Anbieter scheinen die Anzahl der Aliase tatsächlich zu begrenzen oder nur Catch-All anzubieten.

Als Email Anbieter wäre hier z.B runbox.com aus Norwegen zu erwähnen.

Betreibst du deine Email über Webhostingpaket, hast du im Allgemeinen sowieso unbegrenzte Aliase.

Das kannst du doch nur erreichen, wenn jedes Familienmitglied seine eigene Domain hat (also auch keine Subdomain). Willst du , dass dein Arbeitgeber mit deiner Email nicht auf deine Freizeitwebseite schließen kann, brauchst du auch hier zwei verschiedene Domains.

Also kann man bei einem Webhoster direkt Emailkonten bekommen, sodass man gar keinen Email-Anbieter wie z.B. Mailbox mehr braucht? Falls ja, ist das ein empfehlenswerter Schritt oder muss ich dann sehr aufpassen, dass ich ein ausreichendes Sicherheitslevel selbst erreiche? Was kommt dann an Arbeit auf mich zu?
Ich habe gerade bei Runbox geschaut und irgendwie sieht das von der Funktionsweise etwas anders aus, gibt es also verschiedene Typen von Mailanbietern?

Das ist bei allen mir bekannten Anbietern von Webhostingpaketen möglich. Teilweise bieten sie auch zusätzlich, wenn man eigentlich kein Webspace braucht, auch nur Email an (z.B. hosting.de, udmedia.de, goneo.de, df.eu, one.com, ionos.de, strato.de usw.) und mietet bei Bedarf noch einen zusätzlichen Webspace oder bucht ein ganzen Webhostingpaket nachträglich.
Die Details wie Anzahl und Größe der Postfächer sind unterschiedlich, goneo.de bietet auch noch einen Miniwebspace für eine Landingpage im Emailpaket mit an.

Wie sicher im einzelnen die Server konfiguriert sind kann ich nicht sagen, da muss man wie immer seinem Anbieter vertrauen.
Die heutigen Sicherheitsmechanismen wie SPF, DKIM, DMARC hast du schon selber erwähnt. Wenn nicht schon standardmäßig aktiviert, ist meistens nur ein Häkchen zu setzen. SPF und DKIM wirst du vermutlich bei allen finden, eine DMARC Prüfung sieht man seltener erwähnt und bei DANE/DNSSEC wird es dünn.
Oft wird bei den Paketen über die oben genannten Sicherheitsmechanismen gar nicht gesprochen, da hilft nur den Support anschreiben und explizit danach zu fragen.
Ich selber habe bei udmedia.de, die alle oben genannten Mailsicherheitsmechnismen anbieten, eine de Domain mit Mail und Webspace. Den ganzen Tests im Internet nach (internet.nl, mxtoolbox.com, lindenberg.one/EmailSicherheitsTest, Mesca) gab es dabei keinen Anlass zur Kritik.

Warum dann einen dezidierten Mailanbieter? Man könnte annehmen, dass sie spezialisiert auf das Mailgeschäft, noch mehr Zuverlässigkeit und Sicherheit bieten, aber wie soll man dies als außen Stehender überprüfen? Auch hier hilft nur Vertrauen.
Zumindest bieten Mailprovider wie Posteo, Mailbox.org, Tuta, Proton, Mail.de mit den angebotenen Verschlüsselungen von Postfach und teilweise auch Kalendern und Notizen und anderen Diensten noch einen Mehrwert, den man beim schnöden Webhosting so nicht findet.
Außerdem teilst du deren Domainendung mit allen anderen Kunden, so dass du in der Masse der Kundenschaft untergehst und du dir keine Gedanken machen musst, ob deine Domain Rückschlüsse auf deine Person erlaubt.

Das Thema der Sinnhaftigkeit verschiedener Aliase ruft auch gespaltene Meinungen hervor, in dem Sinne, dass ein Tracking zwischen Firmen, bei denen man dieselbe Adresse verwendet, so gar nicht stattfindet. Der einzige Sinn für mich besteht darin, dass wenn irgendwo eine Mailadresse kompromittiert wurde, ich nur bei einer Stelle die Mailadresse austauschen muss, wobei auch dies nicht nötig ist, wenn man bei jedem Dienst ein anderes Passwort benutzt. Oder man trotz wiederholter Kündigung immer wieder Mails von jemanden bekommt. Dann ist es natürlich einfach seine Mailadresse löschen zu können.

Um zu sehen, wie es ist, wenn man für fast jeden Dienst und Kontaktanfragen eine andere Mailadresse hat, habe ich bei runbox.com eine Account und im Laufe der Zeit ca 50 Aliase angelegt. Ich werde dies aber wahrscheinlich nicht weiterführen. Ich glaube ich werde als nächstes dazu übergehen mir Mailadressencontainer anzulegen, d.h. für z.B. die nächsten 20 Dienste eine Mailadresse zu verwenden und danach für weitere 20 Dienste eine Neue usw… Das würde meine Aliase von 50 auf 3 reduzieren. Eine Tabelle für den Überblick wäre natürlich ratsam.

Ich wüsste nicht, was bei denen anders ist. Sie haben einen Webmailer und wenn du einen Mailclient wie Thunderbird nutzt, musst du wie bei anderen auch die POP/IMAP Daten abrufen.
Als verschiedene Typen von Mailanbietern würde ich nur zwischen Anbieter mit Webmailer und der Möglichkeit einen Mailclient zu nutzen und den Anbietern wie Tuta und Proton, wo die Nutzung mit einem Mailclient nicht oder wie bei Proton nur eingeschränkt möglich ist.

Es gibt HIER schon eine ausführliche Diskussion zu dem Thema. Vielleicht beantworten sich damit schon einige Fragen.

Die meisten Domainhoster bieten auch E-Mail-Services an. Wenn einem das, was die Domainhoster an Features bieten, ausreicht, gibt es keinen Grund dafür, einen separaten E-Mail-Anbieter zu nutzen.

Häufig ist es aber so, dass E-Mail-Leistungen wie viel Speicherplatz, viele Mailboxen, Aliase, Filter usw. nur zusammen mit teuren Webhosting-Paketen gibt - je teurer das Webhosting-Paket ist, umso mehr Leistungen bekommt man im Bereich E-Mail. Wenn man kein so großes Webhosting-Paket braucht, macht es Sinn, einen separaten E-Mail-Anbieter zu nutzen.

@Indeedee Ja, ich hatte den Artikel vorher nur grob überflogen, aber habe ihn jetzt nochmal gründlicher gelesen und dadurch haben sich tatsächlich einige Fragen geklärt. Danke!

@ToKu Wirklich gut sich mal über die Vor- und Nachteile verschiedener Ansätze auszutauschen! Wenn ich die Diskussion von dir mit den anderen im Parallel-Thema bedenke, dann gewinne ich den Eindruck, dass professionelle Anbieter wie mailbox sich auch dafür bezahlen lassen, dass sie dem Nutzer die aufwändige Einrichtung der ganzen Sicherheitsmechanismen ersparen. Oder was meint ihr ist der Grund für den Preisunterschied?
Und langsam bin ich mir auch nicht mehr sicher, was eigentlich für mich die beste Option ist, ich habe gestern Abend nochmal drüber nachgedacht.

1. Praktikabilität: Wenn ich meine Email bei einem Webhoster habe, kann ich die nur per IMAP abrufen oder bieten die auch einen Webmailer an (wichtig für Familie)? Bei udmedia steht was von „WebMail-Zugriff“ ist das damit gemeint?
2. Emailadressen: Catch-All vs. viele Aliasse vs. Sammel-Aliasse. Wenn ich z.B. für Webshops lediglich nicht meine private Email angeben möchte, brauche ich dann überhaupt viele verschiedene Aliasse? Macht das einen großen Unterschied, ob alle Webshops eine Email a la <string_fix>@mailbox.org oder <string_variabel>@eigenedomain bekommen oder kann man das so oder so zurückverfolgen sprich nur komplett verschiedene Emailadressen würden was bringen? Macht es für mein Email-Konzept einen Unterschied, ob ich eine „Sub-Adresse“ nur für die Anmeldung brauche oder damit auch korrespondieren möchte?
3. Wie sorgen Emailanbieter z.B. Mailbox eigentlich dafür das nicht zufällig zwei verschiedene Nutzer denselben Alias anlegen? Denn es ist nicht so schwer auf die Idee zu kommmen z.B. webshop@ als Alias anzulegen.
4. Bin ich bei „unvermeidbaren“ Email-Angaben wie beim Google-Konto (für Android) mit einem Dienst wie addy.io sowieso besser aufgehoben?
5. Ich habe bei meiner Recherche diese Aussage gefunden: „Wichtig zur Realisierung von Web-Weiterleitungen mit einem SSL-Zertifikat von Let’s Encrypt, so dass das Protokoll https verwendet werden kann.“ → Was soll mir das sagen und wann/wofür brauche ich ein SSL-Zertifikat? Nur bei einer eigenen Website oder auch bei Email?

Welcher Preisunterschied? Zwischen Freemailer und Bezahlmailer oder Bezahlmailer und Webhoster?
Bei Freemailer wie gmx, web.de usw. zahlst du ganz klar mit deinen Daten und Werbung. Andere Freeaccounts wie bei Tuta, Proton, Mailfence, Zoho, Infomaniak usw. sind beschnitten, in der Hoffnung, dass der Kunde früher oder später auf ein Bezahlpaket umsteigt.
Zwischen Webhoster und Bezahlmailer sehe ich keinen großen Unterschied.
Der Aufwand bei der Einrichtung der Sicherheitsmechanismen entsteht doch erst dann, wenn man sein Gesamtpaket auf mehrere Anbieter aufteilen will, Domain bei A, Webspace bzw. Mailserver bei B und C, DNS-Provider bei D. Dann muss man sich natürlich selber um ein funktionierendes Zusammenspiel kümmern.

Die, die ich kenne und ich möchte behaupten auch alle anderen bieten einen Webmailer an.

Im kuketz-blog gibt es einen Artikel „Tracking durch Identitätsprovider“, indem erklärt wird, dass eine Generierung einer ID, um dich zu verfolgen, u.a darin besteht beim Login aus deiner Mailadresse einen Hash zu generieren.
Als Schutz dagegen wird für jede Anmeldung eine eigene Mailadresse empfohlen. Ob mit Aliasse, CatchAll oder Diensten wie simplelogin usw. hängt auch von seien persönlichen Vorlieben ab.

Ich vermeide beim Surfen aber auch überhaupt irgendwo eingeloggt zu sein. Will einen Rasenmäher kaufen, suche ich mir erst das passende Angebot heraus und logge mich erst beim tatsächlichen Kauf ein.

Was ich mir vorstellen könnte, aber nicht weiß, ist, dass wenn du bei 10 verschiedenen Shops 10 Mailadressen hast, der Zahlungsdienstleister (Amazon, Paypal, Stripe, deine Bank usw.) deine verschiedenen Mailadressen zusammenführen kann. Dafür müsste aber der Händler auch deine Anmeldemailadresse im Shop dem Zahlungsdienstleister mitteilen. Eine andere Möglichkeit der Datenzusammenführung wäre, wenn ein Dienst oder ein Shop deine Anmeldedaten an Datenhändler weiterverkauft. Ob dies überhaupt stattfindet, weiß ich auch nicht. Vielleicht weiß jemand anderes dazu mehr?

Generell halte ich eine eigene Domain für weniger anonym als eine Mailproviderdomain, die du dir mit allen Kunden teilst. Bei deiner eigenen Domain ist klar, dass sie einem Besitzer gehören, auch wenn du dabei 500 Aliasse verwendest.

Verschieden Adressen für eine Anmeldung und für die Korrespondenz können machen in meinen Augen in Bezug auf die Sicherheit Sinn da potentiell deine Korrespondenzadresse viel mehr Leute kennen könnten und damit mehr Gefahr läuft, missbraucht zu werden. Kennt niemand deine Anmeldeadresse für einen Dienst, scheitert er schon einmal daran. Ein vernünftiges Passwort und oder 2FA halte ich aber für bedeutend wichtiger.

Eventuell noch der Hinweis, sich zu überlegen, ob einem wichtig ist, dass gelöschte Aliase nie wieder aktiviert oder von jemanden anders registriert werden können. Damit verfahren die Anbieter unterschiedlich, siehe hier im Forum das Thema E-Mail Anbieter.

Wie einer Domain auch, ist die Adresse schon registriert, kann sie von jemand anderen nicht mehr verwendet werden.

Besser aufgehoben im Sinne von was? Ich sehe im Sinne des Trackings keine Unterschied gegenüber einem eigenen Alias.

SSL Zertifikate kannst du nur im Zusammenhang mit einem Webspace erstellen und ist für deine Email nicht relevant. Heutzutage ist es üblich , dass eine Webseite nur noch verschlüsselt unter https und nicht mehr unter http erreichbar ist und dafür brauchst du ein SSL Zertifikat. Die Einrichtung eines SSL Zertifikates ist bei dem Webhoster aber auch mit wenigen Klicks erledigt.

Einzige Ausnahme bei Email ist, wenn du MTA-STS einrichten willst, dafür musst einen über eine Subdomain erreichbaren Webspace haben, der mit einem SSL Zertifikat abgesichert ist. Heißt für dich, falls du so etwas einrichten willst, brauchst ein Webhosting, bei dem auch für Subdomains SSL Zertifikate generiert werden können.

Das ist klar bei den tausend Möglichkeiten, die man hat und man alles „richtig“ machen will. Alles richtig machen ist aber auch ein Prozess und was für den Einen alles richtig ist, ist für den Anderen unpraktikabel.
Alles Weitere probierst du am besten in der Praxis aus.
Mailbox.org wäre eine gute Ausgangsbasis, da dort schon einmal die Möglichkeit hast, eine eigene Domain einzubinden. Aber vielleicht merkst du dann, dass bei mailbox.org für dich auch nicht alles so toll ist, du mit der Oberfläche nicht klarkommst, dich mit der Posteingangsverschlüsselung überfordert fühlst usw…

Ich habe damit angefangen, mir einfach günstig für 1 Jahr eine Domain zuzulegen, bei einem anderen Anbieter meiner Wahl für 1 Monat ein Hostingpaket mit einer zweiten Domain. Damit hatte ich schon die Möglichkeit in der Praxis zu erfahren, was es für ein Aufwand ist, mit DNS Einträgen zu hantieren, sie bei Mailbox.org einzubinden, SSL Zertifikate zu erstellen, einen separtaen DNS Provider zu haben, Mail beim Webhoster einzurichten usw…
So habe ich in der Praxis schnell gemerkt, welcher Anbieter am besten zu mir passt.

Ein Tipp zum Domainnamen, wenn man erst experimentieren will. Nimm ein Domainname, den du später nicht mehr weiterverwenden willst. So habe ich mir bei meinem ersten Domainumzug zu einem anderen Anbieter, die Domain gelöscht, anstatt umzuziehen und musste sie erst wieder gegen eine Gebühr wiederherstellen lassen.