Meine ursprüngliche Frage ging ja dahin zu hinterfragen, ob ein eMail-Host abseits von Apple, Google, MS, ... ggf. mit eigener Domain sinnvoll ist.
Du kannst die Vorteile catchall und eigene Mailadressen auf Lebenszeit auch mit Apple nutzen und die eigene Domain bei Ionos/Strato/... mit Apple-e-Mail verknüpfen. Vielleicht suchst du eher danach, dann ändert sich dein Mailsetup nicht großartig, außer dass du zur me-Adresse dann die deiner Domain dazubekommst.
Anders gesagt, eigene Domain und Apple (oder auch Microsoft) schließen sich nicht gegenseitig aus.
Technisch gesehen ist ein (Hosted) Exchange auch eine Überlegung wert.
Mail, Kontakte, Kalender & Co werden damit sauber Synchronisiert.
Da hätte dann die Verwendung von Apple/iCloud auch den Vorteil, dass die Kontakte sowieso schon im iCloud-Sync erledigt werden können. Hosted Exchange gefällt mir persönlich gar nicht, der Aufwand ist größer und es kostet viel mehr, weil du eine eigene Mailserverinstanz bekommst anstatt einer von tausenden Usern auf einer Instanz zu sein. Der Anbieter hat dadurch auch höhere Lizenzkosten fürs Exchange, die an den Kunden weitergegeben werden.
Bei Ionos beispielsweise, und die hatten bisher ziemliche Dumpingpreise, sind es 9 Euro pro Monat für eine einzige E-Mailadresse mit Postfach. Der nächste Schritt sind 5 Postfächer um 40 Euro im Monat. Das ist für Privatanwender vollkommen unverhältnismäßig und inkludiert keinerlei Zusatzfeatures wie Work-Teams.
die Fett markierten habe ich überprüft - alle bieten "nur" web-hosting an.
Das stimmt nicht, schau nochmal, die bieten immer ein Domain+Mail-Paket an, wo du nur die Domain hast und den Mailserver, ohne Webseite/Hosting.
Zum Sommer 2024 (Juli) wird es für Web-Hosting-Pakete eine Preiserhöhung von/ab ca. €3,- plus geben.
De Preise dort können nicht kostendeckend gewesen sein, die werden im Hintergrund alles aufs Minimum zurückgefahren haben was für die Kunden nicht sichtbar ist, Support wurde längst ausgelagert, und jetzt werden sie die dringend notwendigen Preiserhöhungen sicher nicht mehr ins Produkt reinstecken das sie gerade so "kostenoptimiert" haben... ich würde nicht darauf vertrauen, dass deren Infrastruktur noch sicherheitstechnisch in Ordnung ist.
Was für mich auch und vor allem wichtig ist, ist Sicherheit.
zB bei web-Zugriff auf die Mails.
Bei Strato zB gibt es 2FA auf das Konto bei Strato aber wohl nicht bei Nutzung des web-clients
Bei Apple obligatorisch vorhanden über iCloud-web.
ionos, goneo weiß ich gerade nicht
Bin ich da auf dem falschen Dampfer und ist das nicht essentiell wichtig??
2FA ist sehr wichtig, da liegst du ganz richtig! Einerseits 2FA um in die Kontoverwaltung einzusteigen, das bieten inzwischen die meisten Anbieter an, Ionos hat das auch. Das ist aber nur Mindestvoraussetzung im Jahr 2024 und sagt allein nichts darüber aus, ob der Anbieter zuverlässig ist und sicherheitstechnisch am aktuellsten Stand. Also bitte nicht denken, jeder Anbieter mit 2FA ist allein deswegen direkt empfehlenswert.
Dann gibt es 2FA für den Mailabruf und hier wird es nun schwierig. 2FA funktioniert nicht mit IMAP (oder mit POP3), auch wenn es sehr wünschenswert ist 2FA dafür zu haben und die Mails so abzusichern, kann man dann keinen regulären Mailclient mehr nutzen.
Apple erstellt ein "App-Passwort", einfach ein separates Passwort für deinen Mailclient. Das ist besser als nichts, aber es ist kein 2FA. Eventuell gibt es 2FA aber für den eigenen Mailclient, das weiß ich nicht, da ich Apple nicht für Mail verwende, vielleicht weiß das ein anderer User hier.
Microsoft mit O365 liegt hier klar vorne, wenn du Outlook verwendest: Es wird Microsofts proprietäres Exchange-Protokoll anstelle von IMAP eingesetzt und das unterstützt sehr wohl 2FA. Einen Thunderbird kannst du dann nicht nehmen, der hat keinen Support für Exchange und damit würde 2FA wieder wegfallen. Ich glaube aber, dass Apple Mail das sogar unterstützt mit dem 2FA-Login für O365-Konten.
Proton und Tutanota haben einen anderen Weg gewählt: Die haben sich ihre eigenen Mailclients programmiert die über ein proprietäres Protokoll mit den eigenen Mailservern kommunizieren und dort auch wieder 2FA unterstützen. Proton hat hier noch am Computer einen Vorteil, dass sie eine IMAP-Brücke anbieten, das ist ein lokaler Client der 2FA und Verschlüsselung erledigt und dann direkt am Computer die Mails nochmal an den Mailclient deiner Wahl weitergibt, sodass du wie gewohnt zB Thunderbird weiterverwenden kannst und die Brücken-App erledigt den Rest.
Großer Nachteil davon ist, dass es diese Brücke nur am Computer gibt, auf Android und iOS bist du dann auf deren eigene Mailclient-Apps angewiesen und kannst ausschließlich die nutzen. Eine Einbindung in Apple Mail am iPhone oder iPad ist damit grundsätzlich nicht möglich. Und das war für mich der ausschlaggebende Grund Proton und Tutanota gar nicht zu berücksichtigen, weil meine Familie ihre mobilen Mailclients nutzt mit denen sich jeder auskennt, ein Wechsel der Apps mit einer ganz anderen Benutzeroberfläche wäre für die ältesten Familienmitglieder in ihren 70ern und 80ern einfach nicht möglich gewesen.
Mein Anbieter Migadu sagt von Anfang an sie bleiben bei IMAP um mit allen Mailclients kompatibel zu sein, was mir gut gelegen kommt und haben daher 2FA nur für den Adminlogin und nicht für den Mailabruf. Die machen es also möglichst simpel - damit kann ich mich gut identifizieren, denn am Ende muss klar sein, Mailversand ist wie eine Postkarte zu verschicken. Sie kann am Weg abgegriffen und gelesen oder verändert werden, oder sogar gelöscht, ohne dass du es mitbekommst. IMAP ist immer noch ein sicherer Standard mit einem guten Passwort das man sich im Passwortmanager generiert und sicher verwahrt.
Ich habe mich daher absichtlich gegen 2FA für den Mailabruf entschieden, weil es technisch eben mit starken Einschränkungen einhergeht, die ich meiner Famillie nicht zumuten kann.
Und das am besten das Postfach selbst verschlüsselt ist oder werden kann?
Wogegen willst du mit einem verschlüsselten Postfach geschützt sein? Das sollte man zuerst hinterfragen, wahllos überall möglichst viel Verschlüsselung draufzuwerfen führt eher dazu, dass man sich besonders "sicher" fühlt, auch wenn es in der Praxis keinen Unterschied ausmacht. Die Mails liegen auf Mailservern in Europas großen Rechenzentren, da trägt niemand deinen Server raus. Es kann aber sein, dass Behörden einen Mailserver beschlagnahmen und dann an deine Mails gelangen, auch wenn du gar nicht Ziel der Abfrage bist, sondern nur zufällig mit der gesuchten Person einen Mailserver beim gleichen Anbieter teilst.
Da ist jetzt echt die Frage, was diese Verschlüsselung bringen würde, schließlich kommen die Mails unverschlüsselt erstmal bei deinem Mailanbieter rein, der Mailanbieter kann also grundsätzlich deine Mails mitlesen. Dass sie anschließend verschlüsselt gespeichert werden, ändert nix daran dass Vater Staat beim Anbieter ein Kopie der eingehenden Mails verlangen könnte. Der Anbieter muss sie ja lesen können, um sie dann verschlüsselt in deinem Postfach zu speichern.
Ausnahme ist zB bei Proton die Kommunikation von Proton-Kunde zu Proton-Kunde, hierbei dürften wenn ich mich nicht stark irre die Mails immer verschlüsselt bleiben, sodass Proton selbst sie nicht einsehen kann. Aber im Großen und Ganzen sehe ich keinen Vorteil der Mailverschlüsselung beim Anbieter.
wenn ich schon für einen Service bezahle - auch wenn es nur wenig ist - dann möchte ich auch Vorteile haben, die mir zB Apple mit @me.com nicht bietet
Apple bietet schon Vorteile, wenn du dort Mail mit iCloud+ nutzt. Du wirst kaum einen Anbieter finden, der das besser machen kann als Apple es im großen Stil mit durchdachten Features aufgezogen hat. Wir reden hier immerhin von Apple, der Mailservice dürfte äußerst gut, sicher und zuverlässig sein.
Welchen besonderen Vorteil ggü. Apple soll dir ein anderer Mailanbieter geben können? Mir fällt da nix ein... die eigene Domain bekommst du ja bei Apple auch für Mail verknüpft.
Sorry dass der Post so endlos wurde, ich hatte beim letzten Anbieterwechsel alle gängigen Anbieter von vorn bis hinten durchrecherchiert um eine Entscheidung für mich treffen zu können...
Das ist nur eine Scheinsicherheit, da alle Mails auch noch bei den anderen Sendern/Empfängern liegen.
Genau, und der Mailanbieter selbst muss die Mails ja erstmal unverschlüsselt entgegennehmen um sie dann verschlüsselt im Kunden-Postfach abspeichern zu können.
