Weg von Freemail: Erste eigene E-Mail Domain - sogar für ganze Familie?

Eine Verständnisfrage: Welchen Sinn hat es für dich, E-Mail mit einer eigenen Domain abzuwickeln? Spricht - außer der „Schönheit“ eines eigenen Domeinnamens - irgendetwas dagegen, ganz normal die adresse@mailbox.org (und Aliasse und weitere Konten) zu verwenden? Das ist nichts, wofür man sich schämen müsste, im Gegenteil.

meine 2¢.

@ToKu Vielen Dank erstmal für deine ausführliche Antwort und generell für die Diskussion hier!
Also das mit dem Tracking-Artikel und dem Verwenden der Hauptemailadresse für den Login sind gute Punkte. Bei letzterem finde ich deine Antwort gut, ich werde lieber 2FA einrichten als mich darum zu sorgen. Ersteres ist für mich ein Argument doch mehr Aliasse zu akquirieren und dafür eventuell eine Domain zu nutzen. Aber stimmt vermutlich bin ich für den Anfang mit mailbox.org gut aufgehoben, außerdem gibt mir das die nötige Zeit sich zu orientieren. Zumal gerade meine Testphase bei mailbox ausläuft, deswegen musste ich mich mal entscheiden. Zudem plane ich jetzt schon im Vorfeld, welche Adressen ich zukünftigen aber auch existierenden Diensten geben will. Ein sauberes Konzept vermeidet viel hin und her.

@Universalgelehrt Ein guter Einwand! Nein, mir ist die Schönheit echt egal, ich bin Pragmatiker. Das einzige Manko sind die (verständlicherweise) begrenzten Aliasse adresse@mailbox.org, sonst hätte ich gar kein Catch-All in Erwägung gezogen.

Anmerkung: Ich denke, dass mir zuerst ein „normales“ Email-Konto und dann später eine Domain einrichte. Bezüglich meiner Familienmitglieder musste ich einsehen, dass so viele Aliasse sowieso nicht genutzt würden, also brauchen die auch kein Catch-All o.ä. Aber die schon existierende Domain kann ich auf ein besseres Webhostingangebot umziehen und hoffe in dem Zuge extra Domains sowie SSL-Zertifikate „gratis“ mitzubekommen. Wenn im Paket mehrere Domains enthalten sind dann kann ich darüber doch auch mehrere Websiten betreiben, oder? Denn viele Dienste bieten ja 10 oder sogar 50GB Speicherplatz und davon könnte man bestimmt dutzende kleine Seiten betreiben.
Was haltet ihr von dem Konzept?

Wir haben auch im ersten Schritt Mailbox.org-Accounts erstellt. Erst danach haben wir eine Domain erstellt und mit Mailbox verknüpft.

Je nachdem, was für ein Konzept zu verfolgst, kann Catchall die Lösung sein. Uns reichen die Mailbox-Aliase schon lange nicht mehr.

Nur sicherheitshalber für Dich zum Verständnis: Bei deinem Hoster musst Du die DNS-Einträge auf Mailbox.org einstellen. Das ist unabhängig vom Hosting der Website. Wenn Du Dir einfach eine Domain z. B. bei Febas oder netcup holst, kannst Du die DNS-Einträge auf einen x-beliebigen Hoster aufschalten, wenn er das unterstützt. Das könnte auch ein Freehoster sein. Die meisten Hosting-Anbieter haben inzwischen Lets-Encrypt als kostenfreies SSL dabei.

@fell0w Was meinst du mit „Freehoster“?

Mir ist auch noch eine Frage zu Catch-All eingefallen. Angenommen ich erstellen mir ganze viele Adressen, aber ich möchte im Client nicht ~50 verschiedene Konten verwalten müssen. Gibt es eine Möglichkeit das nur mithilfe von Thunderbird+Hoster einzurichten oder brauche ich zwangsläufig für dieses Feature einen weiteren Email-Anbieter wie mailbox der alle diese Adressen in einem Konto sammelt?

Das ist schon richtig, aber @Lindblad hatte den Wunsch nach Mail unter anderem mit DANE/DNSSEC Unterstützung gefragt. Mailbox.org kann es, beim Einbinden einer eigenen Domain muss es aber auch der Domainhoster können. Bei Febas musst du per Mail dein Anliegen vortragen und brauchst dann noch einen DNS-Provider. Netcup könnte es theoretisch, wobei aber seit Jahren von Problemen damit berichtet wird, also braucht man auch hier noch einen Extra DNS-Provider. Udmedia bietet alles All-in-one.
In dem anderen Beitrag „Weg von Freemail…“ wurde dies ausführlich dargelegt.
Bei Freehoster wirst du dann höchstwahrscheinlich keine Chance haben.

@Lindblad : Freehoster = kostenfreier Webspace

Es gibt wie immer mehrere Möglichkeiten:

  1. Mail beim Webhoster inkl. Webspace (wo deine Domain liegt): POP/IMAP-Konto sowie Mail-Adressen werden nach meinem Kenntnisstand immer separat angelegt. Das bedeutet folgendes: Du legst 1 IMAP/POP-Konto an. Danach werden die einzelnen Mail-Adressen angelegt. Jede angelegte Mail-Adresse wird dem einen angelegten IMAP/POP-Konto zugewiesen. Somit gehen alle Mails in das eine POP/IMAP-Konto. Das könntest Du auch von extern abrufen lassen.
  2. In Thunderbird wird das POP/IMAP Konto angelegt bzw. verknüft. In Thunderbird kannst Du zu einem Konto verschiedene Identitäten hinzufügen und diese dann auch als Absender (manuell oder mit Addon „FolderAccount“ automatisiert) auswählen.

Die von Dir angedachte Lösung habe ich über mehrere Jahre selbst so gemacht (inkl. eigenes gehostetes Webmail). Meine Erfahrungen mit den verschiedenen Webhostern sind leider nicht so doll. Wie Mike es schon mal schrieb: Bei den Webhostern ist Mail ein Nebenprodukt. Bei Mailbox.org ist es das Hauptprodukt … und das merkt man deutlich.

@ToKu : bei meinen Ausführungen muss man zwischen Webhosting (Website) und Webhsoting zur Nutzung einer Mail unterscheiden. Der Gedanke von Linblad war ja „mehrer kleine Seiten“. Ich wollte folgendes zum Ausdruck bringen: wenn man sich eine eigene Domain holt, kann man per DNS die Mails entsprechend einem Anbieter zuweisen (z. B. Mailbox.org) und dann separat das DNS für Websites einstellen. Man kann dann z. B. die Website bei einem Freehoster (gemeint hier kostenfreien Webspace) verknüpfen bzw. weiterleiten oder auch zu einem günstigen bezahlten Webhoster. Der Muss das aber unterstützen. Lima-city als Freehoster macht das z. B. nicht … muss man suchen.

Da z. B. Febas nicht alles anbietet, lasse ich es über Mailbox.org laufen.

1 „Gefällt mir“

MTA-STS und DANE/DNSSEC hast du dann bei mailbox.org mit eigener Domain ohne eigene weitere Initiative nicht.
Wie oben beschrieben muss der Domainhoster DNSSEC entweder selber anbieten oder willens sein, es einzutragen.
Für MTA-STS brauchst du selber einen minimalen Webspace und eine Subdomain mit SSL oder wie auch in der Antwort von mailbox.org beschrieben über Github, bei denen ich nachgefragt hatte.
Hier Antwort von mailbox.org:

Vielen Dank für Ihre Nachricht. Derzeit ist die Nutzung von MTA-STS über unsere Infrastruktur nicht möglich.
Sie benötigen daher einen eigenen vHost für die Einrichtung. Weiterhin benötigen Sie ein SSL-Zertifikat für Ihre Domain (z.B. über Let’s Encrypt), welches Sie beim vHost hinterlegen, um eine Verbindung über https zum vHost aufbauen zu können. Bitte kopieren Sie den Inhalt dieser Konfigurationsdatei und machen Sie sie auf dem vHost zugänglich:

[1] https://mta-sts.mailbox.org/.well-known/mta-sts.txt

Anbei die Einträge, welche im vHost hinterlegt werden müssen.

MTA-STS

_mta-sts.YOUR-DOMAIN.xyz A $YOURvHost

TLS-RPT

_smtp._tls.YOUR-DOMAIN.xyz TXT v=TLSRPTv1; rua=mailto:$LOCALPART@YOUR-DOMAIN.xyz

Anbei eine alternative Einrichtungsanleitung über github:
[2] https://emailsecurity.blog/hosting-your-mta-sts-policy-using-github-pages

Auch bei UDmedia läuft nicht alles automatisch, hier meine Anfragen bezüglich MTA-STS und TLSA:

Frage:
Unterstüzt UD Media TLSA Records in den DNS Einstellungen und gibt es dazu von ihnen eine Anleitung? Müsste ich dann alle 3 Monate, wenn die Let’s Encrypt Zertifikate erneuert werden, auch händisch die TLSA Einträge erneuern oder bieten sie eine Automatisierung an?
Meine zweite Frage wäre, wenn ich auf dem Webspace eine MTA-STS Policy hinzufüge und die entsprechenden Einträge in den DNS Einstellungen hinterlege, kann der UD Media Mail Server damit überhaupt umgehen?
Antwort:
TLSA-Records können Sie im Kundenmenü setzen, sofern die Domain von uns verwaltet wird.
Für Let’s Encrypt empfehlen wir den Publickey des Zertifikats zu setzen. Dieser ändert sich in unserer Implementierung auch bei einer Verlängerung nicht. Wir selbst machen das auch so. Wir erzeugen pro Domain ein eigenes Zertifikat. Subdomains teilen sich das Zertifikat mit der Domain.
MTA-STS Policies können Sie auf Ihrem Webspace veröffentlichen. Dies gilt dann für eingehende E-Mails, sofern der versendete/externe Mailserver dies unterstützt.
Unsere E-Mail Server unterstützen MTA-STS nicht. Dies betrifft Ihre ausgehenden E-Mails.

Frage:
Gibt es einen bestimmten Grund warum die Server ausgangsseitig MTA-STS nicht unterstützen?
Antwort:
MTA-STS wurde von Google vorangetrieben, weil ihnen der bereits existierende Standard DANE nicht „gefiel“. Da es DNSSEC zwingend erfordert. Entsprechend gering ist auch die Verbreitung von MTA-STS. Eigentlich verwenden es nur die großen E-Mail Anbieter Google und Microsoft.
Wir haben es daher schlichtweg einfach nicht implementiert. Unsere E-Mail Server unterstützen aber DANE. Und alle von uns verwaltenden Domains werden DNSSEC gesichert. Wir waren hier einer der ersten Anbieter die das 2015 großflächig umgesetzt haben: https://mail.sys4.de/pipermail/dane-users/2015-July/000214.html

Frage:
Ihre SMTP-DANE Unterstützung, war auch einer der Gründe bei ihnen Kunde zu werden. Wäre es denn nicht zusätzlich zu DANE/DESSEC eine Ergänzung, MTA-STS zu implementieren, um auch die Server zu unterstützen, die eben nicht DANE aber MTA-STS haben?
Antwort:
Sie können es im Kundenmenü als Feature Anfrage „wünschen“. Weitere Kunden können sich dann Ihnen anschließen. Unmittelbar wird eine Umsetzung aber nicht statt finden. Rechnen Sie eher mit 1/2 Jahr und länger.

Die Featureanfrage habe ich bei UDmedia noch nicht gemacht, aber falls jemand ebenfalls daran Interesse hat, kann dies gerne tun. Je mehr Leute danach fragen, umso besser.

1 „Gefällt mir“

@fell0w Vielen Dank für die Erklärung zur Einrichtung der Email-Adressen und deren Verknüpfung mit Thunderbird! Das ist genau das Szenario was ich wissen wollte um es ggf. nutzen zu können. Wenn ich alles eingerichtet habe werde ich nochmal überlegen, ob Catch-All über Mailbox und dann IMAP oder direkt IMAP vom Webhoster für mich besser ist. Aber ohne diese Bündelung in ein Konto wäre letztere Variante für mich nicht infrage gekommen. Und der Hinweis mit dem unterschiedlichen Fokus von Webhostern und Email-Anbietern ist auch gut zu wissen!
Klar, zwischen Webhosting für Websites und Emails besteht schon ein Unterschied. Aber wenn ich einfach bei einem Anbieter Domains+Webspace habe, kann ich dann jede Domain einzeln mit Website+Email bestücken? Es muss kein Freehosting sein.
@ToKu Du hast genau richtig geraten was ich gerne hätte. Nämlich möglichst viele Sicherheitsmechanismen und gerne auch eine All-in-one-Lösung damit ich nicht wie in dem anderen Beitrag beschrieben gleich zum Start alles selbst konfigurieren muss. Langfristig würde ich so eine Lösung, bei der ich selbst mehr einrichten muss, nicht ausschließen, aber das verzögert natürlich auch den Umstieg.
Und danke für die kopierten Antworten zu MTA-STS sowie DANE/DNSSEC! Also wenn ich mir einen Webhosting-Paket bei udmedia hole, ist dann alles im Angebot drin was ich theoretisch dafür brauche? Alles Subdomain sowie SSL-Zertifikat? Und ja, die Featureanfrage finde ich eine gute Idee, ich bin dabei :slight_smile:

Generell habe ich mich entschieden, dass ich mir Emailanbieter+Webhosting besorgen werde. Ich muss sagen, dass ich auch lange nach dem Motto „im Internet muss alles kostenlos sein“ gelebt habe, aber ich weiß, dass es keinen Sinn ergibt, auf Datenschutz+Sicherheit zu verzichten, wenn man für 2-3€/Person/Monat eine gute Email+eigene Domains+mehrere kleine Websites für eine Gruppe haben kann. Deswegen versuche ich mich emotional frei von diesem unsinnigen Motto zu machen - das heißt wenn ich mir das schon einrichte, dann bin auch bereit fürs Webhosting zu bezahlen.

was meinst Du mit Schutz, Auskunft und „europäischer“ Domain? Bei letzterem: den Registrar, die Registry, den DNS-Service, oder noch was anderes?

Das greift auch zu kurz. Alle DNS-Einträge sind nicht die Aufgabe des Mailproviders (oder allenfalls wenn Mail- und DNS-Anbieter zusammenfallen). Der Mailprovider kann nur das Versenden alleine richtig machen. Test auf https://blog.lindenberg.one/EmailSicherheitsTest, MTA-STS ist eigentlich nur für Google relevant.

Damit meine ich eine Whois-Abfrage.

Du meinst dass nicht der Name auftaucht? Das nennen US-Anbieter „Domain Privacy“ und ist beim Registrar meist kostenlos dabei.
whois lindenberg.one liefert daher ganz überwiegend „REDACTED FOR PRIVACY“, befreit mich aber nicht davon, ein Impressum zu haben.

Ob bei US Anbietern Domain Privacy eine gesetzliche Vorgabe oder eine freiwillige Leistung ist oder ob das Angebot parallel zur DSGVO eingeführt wurde und ob dies nur für europäische Kunden angeboten wird oder wegen der DSGVO angeboten werden muss, entzieht sich meiner Kenntnis.
Zumindest war bei meiner com Domain (Verisign, also amerikanischer Anbieter) bis 2019 bei einer Whoisabfrage, mein Name und meine Adresse zu lesen. 2019 bekam ich von meinem damaligen Domainregistrar ionos die Nachricht, dass ich mit Inkrafttreten der DSGVO nun die Möglichkeit habe, diese Daten bei einer Whois Abfrage zu verbergen. Bei Neuregistrierungen ist dies standardmäßig der Fall, aber Altregistrierungen muss dies nachträglich händisch erfolgen.

Ja, damit hat das Thema nichts zu tun.
Ich habe auch nur angemerkt, dass man bei der Auswahl einer Domainendung darauf achten sollte, bei einer Whois Abfrage mit seinen Namen und Adressdaten nicht doch öffentlich in Erscheinung zu treten, während man sich in Sicherheit wähnt, da man für seine rein private Webseite, so wie wahrscheinlich von @Lindblad angedacht, kein Impressum braucht.

wenn ich mich richtig erinnere wurde das im Forum schon dahingehend beantwortet, dass schon bei privaten aber öffentlich zugänglichen Seiten Impressumspflicht besteht. Finde den Link leider nicht…

Wurde hier im Thema im letzten Satz verlinkt.

Das mit meiner Email-Einrichtung hat alles gut geklappt und der Umzug ist dank Thunderbird auch recht leicht. Ich habe jetzt noch eine konkretere Frage zu dem Thema mehrere Identitäten bei einem IMAP-Konto.
Wie schon von @fell0w hingewiesen sind mehrere Identitäten möglich:

Aber jetzt arbeite ich mit Aliasen und Mail-Extensions (auch in Kombination), sodass ich deutlich mehr verschiedene Korresponzadressen habe, als ich Identitäten anlegen möchte. Ich sehe grundsätzlich drei Optionen das zu handhaben:

  1. Immer die Absendeadresse manuell festlegen. Das mache ich bisher so, ist aber sehr unpraktisch.
  2. Am besten wäre es, wenn Thunderbird automatisch bei „Antworten“ die Adresse von mir nimmt, an welche die Nachricht geschickt wurde.
  3. Eine Zwischenlösung sind mehrere Identitäten. Aber erstens habe ich keine Lust jede Identität einzeln anlegen und konfigurieren zu müssen (z.B. PGP-Schlüssel hinterlegen) und außerdem wird die Liste an Identitäten dann schnell unangenehm lang.

Weiß jemand wo ich Option 2 einstellen kann oder gibt es eine Art Teillösung für mein Problem? Eine denkbare Option für mich wäre das man Identitäten gruppieren kann.

Da eine Absenderadresse mit einer vorhandenen Identitität verbunden ist, du aber nicht jede Identität manuell eintragen willst könntest du ein Addon wie „Catchall Bird“ versuchen, das Identitäten automatisch anlegen kann.
Es hat aber hinsichtlich mehrerer Konten und SMTP Server seine Grenzen (funktioniert nur mit der Domain des Standard SMTP Servers), die nach Installation des Addons auch genau beschrieben werden.

Update:
Ich habe es eben bei mir noch auf einem anderen Weg erfolgreich ausprobiert, ohne dass die Absenderadresse als Identität eingetragen werden muss.
Dabei muss lediglich das betreffende Konto mit den vielen Aliasen als Standardkonto im Thunderbird definiert und das Addon „ReplyAsOriginalRecipientUp“ installiert sein.

2 „Gefällt mir“

@ToKu : danke für die Links zu den Addons (letzeter kannt ich noch nicht und probiere es mal aus)

@Lindblad :

Eine kleine Hilfe zu 1.
Man noch das Addon Folder Account nutzen. Je Ordner wird eine Mail-Adresse hinterlegen (muss vorher in den Identitäten angelegt sein). Ist man in dem Ordner und klickt auf „neue Mail“ wird automatisch die im Folder Account hinterlegte Mail-Adresse als Absender eingetragen. Da sparrst Du Dir das manuelle auswählen des Absenders. Bei mir hat fast jeder einen eigenen Ordner. Da klappt das ganz gut.

1 „Gefällt mir“

@ToKu Beide Vorschläge finde ich sehr hilfreich und die Addons waren mir nicht bekannt! Tatsächlich ist für mich der zweite Vorschlag sogar noch praktischer, weil ich jetzt bei Mailbox die Extensions zu schätzen gelernt habe und mir das zu viele Identitäten wären. Ich wollte es erstmal eine Weile für mich ausprobieren.
@fell0w Ja, die Idee zu jeder Adresse einen Ordner anzulegen gefällt mir auch, ich denke das werde ich in mein gerade neu entstehendes Email-Konzept integrieren.
Es gibt nur einen Haken an der Sache: Wieso ist die neuerste Version vom Addon erst ab Thunderbird 136 verfügbar und was ist der Unterschied zu meinem „128.9.1esr“? Ich habe gerade festgestellt, dass es zwei Parallelversionen zu geben scheint (https://www.thunderbird-mail.de/category-article-list/84-new-application-versions/). Weiß jemand ob eine der beiden Varianten „besser“ ist?