Wenn es für die feststeht, dass du Mailbox.org nutzen willst, dann richte es einfach ein. Weitere externe Domains kommen damit überhaupt nicht in Konflikt. Sie sind dann wie ein Alias und laufen einfach auf dem Postfach parallel zu deiner Mailbox.org Adresse. So ist es dann auch mit eventuell weiteren Postfächern bei den Team/Familienaccounts.
Deinen alten Freemailaccount behältst du und rufst ihn entweder über Thunderbird separat ab oder richtest beim Freemailer eine Weiterleitung auf Mailbox.org ein.
Da du auch DANE/DNSSEC haben willst, rate ich dir zum Anfang zu eine Provider, der dein Domainhosting und DNS mit DNSSEC in einem betreibt (z.B. bei udmedia.de). Dann hast du nur zwei Stellen, um die du dich kümmern musst, nämlich den Domain/Webhoster und Mailbox.org und musst nicht noch mit den DNS Einträgen für DNSSEC rumhantieren und dich darum kümmern, ob dein Domainhoster auch wirklich die DS Records richtig händelt…
Falls du dann noch Lust hast, kannst du mit einer anderen Domain immer noch ausprobieren, wie es geht, wirklich alles getrennt zu halten. Ein Umzug mit einer Domain zu einem anderen Provider ist kein Hexenwerk, bzw. kostet ein weitere Domain zum Experimentieren nicht die Welt.
Ja kannst du, dein privater Schlüssel zum Entschlüsseln der Mails, wird dann von Thunderbird verwaltet
Ja, bei Mailbox.org brauchst du dann ein Familien/Teamaccount, wenn jeder sein eigenes Postfach haben soll. Bei deinem Webhoster brauchst dann Subdomains, die du auch dort einrichtest.
Wenn du bei ein Webhostingpaket buchst, ist es üblich, dass du darüber auch Mailpostfächer hast. Wie gut die Mailserver konfiguriert sind und was sie alles anbieten ist unterschiedlich. SPF und DKIM ist eigentlich Standard, DANE/DESEC ist viel seltener zu finden. Um MTA-STS muss du dich selber kümmern, wofür du eine Subdomain mit SSL und etwas Webspace brauchst.
Mailprovider sind auf Mails spezialisiert und bieten teilweise, wie Mailbox.org, noch eine Posteingangsverschlüsselung an.
Ansonsten wäre der Vorteil einer Trennung, dass du bei deinem Mailprovider eine Mailadresse hast, die nicht über eine Domain mit dir in Verbindung gebracht werden kann.
Mit einer europäischen Domain, bist allerdings durch die DSGVO hinreichend vor Auskünften geschützt. Betreibst du eine Webseite, ist sowieso die Frage, ob du dich im Impressum nicht eh nackig machen musst. Zu diesem Thema und was eine rein private Webseite ausmacht, gibt es hier im Forum ein ausführliches Thema.