Mail-Provider wechseln ohne Datenverlust
Schritt-für-Schritt-Anleitung für die Migration von Bluewin, GMX, Hostpoint oder cyon zu ProtonMail oder Infomaniak. Mit IMAP-Synchronisierung, DNS-Cutover und Catch-all-Übergang. In rund einem Tag aktive Arbeit machen Sie den Wechsel ohne dass eine einzige Mail verloren geht.
Bevor Sie anfangen
- Zugang zum Alt-Provider-Backend (Bluewin, GMX, Hostpoint, cyon, etc.) mit Postfach-Passwörtern
- Zugang zum DNS-Verwaltungstool der Domain
- Account beim neuen Provider (ProtonMail Business oder Infomaniak Mail Service)
- Optional: Linux- oder Mac-Rechner für IMAPSync (oder Provider-Migrations-Tool nutzen)
- Mindestens 1 freie Arbeitswoche für Cutover und Übergangs-Monitoring
Audit bestehende Mailboxen und DNS
Verschaffen Sie sich Überblick beim Alt-Provider (Bluewin, GMX, Hostpoint, cyon). Listen Sie alle Postfächer, Aliase, Weiterleitungen, Verteiler und Gruppen auf. Notieren Sie pro Postfach die ungefähre Grösse (im Webmail unter Einstellungen sichtbar).
Im DNS-Tool die aktuellen Records sichern. Wichtig sind MX, SPF (TXT), DKIM (TXT mit ._domainkey), DMARC (TXT _dmarc), Autodiscover (CNAME) und autoconfig (CNAME).
Diese Liste ist Ihre Migrations-Checkliste. Ohne sie vergessen Sie Aliase oder Weiterleitungen, die nach dem Cutover plötzlich nicht mehr funktionieren.
$ dig +short MX yourcompany.ch $ dig +short TXT yourcompany.ch $ dig +short TXT _dmarc.yourcompany.ch $ dig +short TXT default._domainkey.yourcompany.ch
Neuer Provider aufsetzen und Domain verifizieren
Beim neuen Provider Account anlegen. Bei Infomaniak: Mail Service buchen, im Manager unter Mail Service Domain hinzufügen. Bei ProtonMail (Business-Plan): Settings, dann Domains, dann Add Domain.
Der Provider zeigt einen Verifikations-TXT-Record. Diesen ins DNS eintragen (parallel zu den bestehenden Records, das stört noch nichts). Nach 5 bis 30 Minuten Verifikation prüfen.
Postfächer und Aliase exakt nach Ihrer Audit-Liste anlegen. Wichtig: noch nicht aktivieren als Empfänger. Die Domain läuft noch auf den alten MX-Records.
DKIM-Schlüssel im neuen Provider generieren und als TXT-Record im DNS hinterlegen, aber DMARC und SPF noch nicht ändern.
TXT protonmail-verification abc123xyz... (vom Provider) TXT protonmail._domainkey v=DKIM1; k=rsa; p=MIGfMA0G...
IMAP-Migration alter Mails
Variante A (Provider-Tool): ProtonMail Easy Switch oder Infomaniak Mail Migration im Manager. Sie geben Ihre alten IMAP-Zugangsdaten ein, der Provider kopiert direkt. Einfachste Variante für Laien.
Variante B (IMAPSync, mehr Kontrolle): Auf einem Linux-Server oder Mac mit Homebrew imapsync installieren. Pro Postfach einen Befehl mit --host1, --user1, --password1 (Alt) und --host2, --user2, --password2 (Neu).
Bei grossen Postfächern (über 5 GB) IMAPSync mehrmals laufen lassen. Erster Lauf kopiert alles. Zweiter Lauf (Tage später) synchronisiert nur die Differenz.
Wichtig: in dieser Phase landen neue Mails noch beim Alt-Provider. Der DNS-Cutover kommt erst danach.
imapsync \ --host1 imap.alt-provider.ch --user1 user@yourcompany.ch --password1 ALT_PW \ --host2 imap.infomaniak.com --user2 user@yourcompany.ch --password2 NEU_PW \ --automap --ssl1 --ssl2
DNS-Cutover (MX-Records umstellen)
Einen Tag vorher: TTL aller Mail-Records (MX, SPF, autodiscover) auf 300 Sekunden senken. So propagiert die spätere Änderung schnell.
Am Cutover-Tag: alte MX-Records löschen, neue MX-Records des Neu-Providers eintragen. Für Infomaniak: mta-gw.infomaniak.ch Priorität 10. Für ProtonMail: mail.protonmail.ch Priorität 10 und mailsec.protonmail.ch Priorität 20.
SPF-Record auf neuen Provider umschreiben. SPF-Record darf nur einer existieren, also alten ersetzen, nicht ergänzen. DMARC bei p=none lassen für den Übergang.
Bestehende DKIM-Records des Alt-Providers belassen, bis sicher ist, dass kein Sendender Server mehr darauf zugreift. Nach 2 Wochen löschen.
MX @ 10 mail.protonmail.ch MX @ 20 mailsec.protonmail.ch TXT @ v=spf1 include:_spf.protonmail.ch -all
Übergangszeit mit Catch-all absichern
Beim Alt-Provider ein Catch-all-Postfach oder eine Catch-all-Weiterleitung einrichten. Alle eingehenden Mails an die Domain (auch an gelöschte Aliase) gehen dann an eine Sammeladresse beim neuen Provider.
Beispiel bei Hostpoint: im Mail-Center der Domain unter Catch-All aktivieren, Ziel backup@yourcompany.ch (eine Adresse beim neuen Provider).
Dieser Catch-all bleibt 14 Tage aktiv. So gehen während DNS-Propagation (manche Resolver halten alte MX-Records bis 24 Std.) keine Mails verloren.
Newsletter, Bestellbestätigungen oder Bank-Mails, die noch alte Adresslisten haben, fangen Sie damit ab und können sie umtragen.
Verifikation und Aufräumen
Auf mail-tester.com einen Test schicken (von einem migrierten Postfach an die Test-Adresse). Score sollte 9 oder 10 sein.
Mit MXToolbox die MX-, SPF-, DKIM- und DMARC-Records prüfen. Alles soll auf den neuen Provider zeigen, ohne dass alte Records hängen geblieben sind.
Differenz-IMAP-Sync ein letztes Mal pro Postfach laufen lassen. Damit sind die letzten Mails, die noch beim Alt-Provider eingegangen sind, auch im neuen Archiv.
Nach 14 Tagen: Postfächer beim Alt-Provider deaktivieren oder löschen. Domain beim Alt-Provider entfernen, falls möglich. Vertrag kündigen.
$ dig +short MX yourcompany.ch $ dig +short TXT yourcompany.ch $ dig +short TXT _dmarc.yourcompany.ch
Häufige Fehler vermeiden
MX umstellen vor IMAP-Sync
Wer zuerst die MX-Records umstellt und dann erst Mails kopiert, riskiert dass parallel beim Alt- und Neu-Provider Mails eingehen. Reihenfolge muss immer sein: erst Sync, dann Cutover.
TTL nicht vorher gesenkt
Wenn TTL noch bei 14400 Sekunden (4 Std.) liegt und Sie umstellen, dauert die Propagation entsprechend lange. Einen Tag vorher TTL auf 300 Sekunden senken.
Mehrere SPF-Records
Pro Domain darf es nur einen SPF-Record geben. Bei der Migration den alten v=spf1-Record komplett ersetzen, nicht einen zweiten daneben anlegen. Mehrere SPF-Records führen dazu, dass alle ignoriert werden.
Catch-all vergessen
Ohne Catch-all beim Alt-Provider gehen während DNS-Propagation eingehende Mails an gelöschte Aliase verloren. Catch-all ist kein Luxus, sondern Sicherheitsnetz.
Was wenn etwas nicht klappt?
IMAPSync bricht mitten im Lauf ab
Das ist normal bei grossen Postfächern, oft wegen Timeouts. Einfach erneut starten. IMAPSync erkennt bereits kopierte Mails und überspringt sie. Optional Flags --maxsize 50000000 (50 MB) setzen, um zu grosse Anhänge auszuklammern.
Nach Cutover gehen einzelne Mails verloren
Catch-all beim Alt-Provider prüfen. Wenn aktiv, sollten dort die verlorenen Mails liegen. DNS-Propagation kann bis 48 Std. dauern, einzelne Resolver halten alte Werte hartnäckig. Catch-all 14 statt 7 Tage aktiv lassen löst das meist.
Mails landen plötzlich im Spam beim Empfänger
Höchstwahrscheinlich SPF, DKIM oder DMARC falsch. Auf mail-tester.com testen. Häufigster Fehler: alter SPF-Record nicht gelöscht, zwei SPF-Records nebeneinander, oder DKIM-Selector des neuen Providers nicht im DNS eingetragen.
Outlook oder Apple Mail will sich nicht neu verbinden
Autodiscover-CNAME prüfen, der zeigt oft noch auf den Alt-Provider. Bei Infomaniak: CNAME autodiscover auf autodiscover.infomaniak.com. Bei ProtonMail manuelle IMAP/SMTP-Einstellungen verwenden, da kein klassisches Autodiscover.
Lieber von uns einrichten lassen?
Wir machen Audit, IMAP-Sync, DNS-Cutover, Authentifizierungs-Records und Catch-all-Monitoring in einem Rutsch. Ab CHF 340 für ein Postfach.
Verwandte Anleitungen und Services
Vertiefen oder direkt machen lassen.
Häufige Fragen
Wie lange dauert eine Mail-Provider-Migration?
Aktive Arbeit etwa 4 Stunden für ein KMU mit 5 bis 10 Postfächern. IMAP-Sync je nach Postfachgrösse mehrere Stunden bis 2 Tage. Plus DNS-Propagation und 14 Tage Catch-all-Übergang.
Gehen alte Mails verloren?
Bei korrekter IMAP-Synchronisierung nein. IMAPSync kopiert alle Ordner, Flags und Metadaten. Kalender und Kontakte müssen separat exportiert und importiert werden.
Was ist Catch-all und warum brauche ich das?
Catch-all fängt Mails an unbekannte Aliase einer Domain ab. Während DNS-Propagation gehen Mails noch ein paar Stunden an den alten Provider. Catch-all leitet sie an den neuen weiter.
Was kostet eine professionelle Migration?
Bei AmuraDesign ab CHF 340 für ein einzelnes Postfach, mit Diagnose, IMAP-Sync und DNS-Cutover. Bei mehreren Postfächern oder grossen Archiven individuell offeriert.
Welche Provider empfehlen Sie für Schweizer KMU?
Infomaniak (Schweizer Server, gute Compliance) und ProtonMail (Verschlüsselung, Datenschutz, Schweizer Recht). Bluewin und GMX sind für Geschäftsmail nicht mehr zeitgemäss.