Alias-Strategie für All-Inkl — KAS-Panel und Wildcards
All-Inkl wird von der Neue Medien Münnich GmbH (Friedersdorf bei Dresden, mit zweitem Standort Dresden) inhabergeführt betrieben — ein DACH-souveräner Hoster mit deutscher Eigentümer-Struktur ohne US-Konzern-Anbindung. Die Alias-Konfiguration läuft über das KAS-Panel (kas.all-inkl.com) — pro Postfach lassen sich tarifabhängig Aliase anlegen, plus die für All-Inkl typischen Wildcard-Catch-All-Funktionen. Diese Anleitung zeigt die Service-Alias-Strategie, die Wildcard-Konfiguration mit ihren Vor- und Nachteilen, und wann eine externe Privacy-Empfehlung wie SimpleLogin (Proton-Tochter seit 8. April 2022) für Mitarbeiter mit besonderem Schutzbedarf sinnvoll ist.
Alias-Strategie für All-Inkl — KAS-Panel und Wildcard-Mechanik
All-Inkl (Neue Medien Münnich GmbH) ist als inhabergeführter DACH-Hoster mit Sitz in Friedersdorf bei Dresden und zweitem Standort Dresden eine DACH-souveräne Alternative zu den großen Konzern-Hostern — keine US-Eigentümer, keine Konzern-Akquisition, klare deutsche Datenhaltung. Die Alias-Verwaltung läuft über das KAS-Panel (kas.all-inkl.com) — pro Postfach lassen sich Aliase tarifabhängig anlegen, plus die für All-Inkl typischen Wildcard-Funktionen.
All-Inkl bietet drei Alias-Mechaniken im KAS: Echte Aliase pro Postfach (Empfänger-Filter), Wildcards (z.B. *@firma.de als Catch-All) und Sub-Domain-Wildcards für Multi-Domain-Setups. Die Wildcard-Funktion ist mächtig, aber mit dem üblichen Dictionary-Attack-Spam-Risiko verbunden. Die All-Inkl-Anleitungen (all-inkl.com/wichtig/anleitungen) dokumentieren die KAS-Bedienung.
Hardening-Pfad: MX → SPF → DKIM → DMARC → ARC & SEG → Alias-Strategie (dieser Guide).
KAS-Panel-Login und vorhandene Aliase auflisten
Im KAS-Panel sehen Sie pro Postfach die bereits konfigurierten Aliase und Wildcards. Bestandsaufnahme vor jeder Erweiterung.
# All-Inkl-MX-Pattern pruefen (Stack-Detection)
dig MX ihre-domain.de +short
# Typisch: w0??a.kasserver.com (KAS-Mailserver)
# Aliase im KAS-Panel pruefen
# kas.all-inkl.com -> Login
# Tools -> Mail -> Postfaecher -> "Aliase" pro Postfach
# Wildcard-Aliase pruefen
# Tools -> Mail -> Wildcard oder Catch-All-AdresseService-Aliase und Wildcards im KAS anlegen
Pro externem Dienst ein eigener Service-Alias. Wildcards nur dann, wenn der Spam-Filter-Effekt eingeplant ist.
# Service-Alias im KAS-Panel anlegen
# kas.all-inkl.com -> Tools -> Mail -> Postfaecher
# Postfach waehlen -> "Aliase" -> "Hinzufuegen"
# Alias-Adresse: hubspot-2026@firma.de
#
# Wildcard / Catch-All
# Tools -> Mail -> Wildcards
# *@firma.de -> catchall@firma.de
#
# Hinweis: Bei All-Inkl funktionieren Wildcards in
# beide Richtungen (Catch-All ALLE und Sub-Domain-Catch-All).
# Vorsicht mit Dictionary-Attack-Spam.All-Inkl-Wildcards funktionieren in beide Richtungen (Catch-All für die ganze Domain und Sub-Domain-Catch-All). Praktisch für Multi-Domain-Setups, aber mit dem üblichen Dictionary-Attack-Spam-Risiko verbunden — Bots probieren systematisch gängige Adressen. Empfehlung: Wildcards nur temporär aktivieren, einzelne Service-Aliase als langfristige Strategie.
Externe Privacy-Anbieter optional empfehlen
All-Inkl ist als inhabergeführter DACH-Hoster bereits souverän — zusätzliche Privacy-Layer-Empfehlung für besondere Schutzbedarfe.
EU-/CH-souverän: SimpleLogin (Proton-Tochter seit 8. April 2022, Genf) oder Proton Pass-Email. Self-Hosted: addy.io (vorher AnonAddy, Rebrand 9. August 2023). US-Konzern: Firefox Relay, DuckDuckGo Email Protection, Apple Hide My Email. Detail in der Auswahl-Matrix im Kapitel-Index.
Verifikation und Leak-Erkennung via Service-Alias plus HIBP-Monitoring
Verifikation per Test-Mail, dauerhaft Spam-Erkennung an Service-Aliasen plus HIBP-Domain-Search.
# Test-Mail an Service-Alias senden (extern)
# All-Inkl-Webmail (webmail.all-inkl.com) oder per IMAP
# Leak-Erkennung — Spam an Service-Alias = Leak-Quelle
# Mail an "hubspot-2026@firma.de" von unbekanntem Absender
# -> HubSpot-Leak.
# HIBP API v3
curl -H "hibp-api-key: IHR-32-ZEICHEN-API-KEY" \
https://haveibeenpwned.com/api/v3/breacheddomain/firma.de
# Wolf-Agents Email Security Check: erkennt All-Inkl ueber
# MX-Pattern *.kasserver.com und prueft Catch-All sowie
# Role-Mailboxes (RFC 2142).Häufige Fehler bei der All-Inkl-Alias-Strategie
Wildcard-Catch-All als „Universal-Lösung“ — Spam-Explosion
Problem: Wildcard *@firma.de als permanente Lösung — das Postfach wird mit Dictionary-Attack-Spam überflutet. Ursache: Bots probieren systematisch gängige Adressen. Lösung: Wildcards nur temporär zur Erkennung unbekannter Sender aktivieren, einzelne Service-Aliase als langfristige Strategie.
Sub-Domain-Wildcard mit Haupt-Domain-Wildcard kombiniert
Problem: Sowohl *@firma.de als auch *@*.firma.de sind aktiv — unerwartete Routing-Effekte. Ursache: Wildcards überschneiden sich. Lösung: Eindeutige Wildcard-Strategie definieren — entweder Haupt-Domain oder Sub-Domain, nicht beide gleichzeitig ohne klare Routing-Regeln.
Tarif-Limit für Postfächer mit Aliasen verwechselt
Problem: Tarif-Limit erreicht. Ursache: All-Inkl-Tarife haben unterschiedliche Limits für Postfächer und Aliase. Lösung: Tarif-Details im KAS unter Account-Übersicht prüfen, ggf. Tarif-Upgrade.
Alias-Antwort kommt von Hauptadresse
Problem: Antwort auf Alias-Mail kommt vom Hauptpostfach. Lösung: Im Mail-Client zusätzliche Identität pro Alias anlegen.
DSGVO Art. 32 und DACH-Souveränität durch All-Inkl
Eine Alias-Strategie in All-Inkl zahlt direkt auf DSGVO Art. 32 (Sicherheit der Verarbeitung) ein. All-Inkl ist inhabergeführt (Neue Medien Münnich GmbH, Friedersdorf + Dresden) — voll DACH-souverän ohne US-Konzern-Anbindung.
All-Inkl-Alias-Compliance-Stack: DSGVO Art. 32 (Pseudonymisierung als TOM) + DSGVO Art. 17 (Alias-Deaktivierung als Lösch-Maßnahme) + All-Inkl inhabergeführt DACH-souverän + MITRE M1054. Wolf-Agents-USP: Der Email Security Check erkennt All-Inkl über MX-Pattern *.kasserver.com und prüft Catch-All-/Wildcard-Konfiguration plus Role-Mailboxes (RFC 2142). Cross-Verweis: DMARC für All-Inkl und ARC & SEG für All-Inkl.
Mehrwert — All-Inkl KAS-Wildcard-Hygiene und Münnich-inhabergeführter Kontext
All-Inkl ist inhabergeführt durch die Neue Medien Münnich GmbH mit Sitzen in Friedersdorf (Hauptsitz) und Dresden — anders als die United-Internet-Marken (IONOS/Strato/World4You) kein Konzern, sondern ein eigentümergeführtes Familienunternehmen. Das KAS-Panel (kas.all-inkl.com) bietet Aliase und Wildcard-Pattern (*@domain.com) — diese Wildcards sind die All-Inkl-Variante eines Catch-All. Hardening-Pattern: Wildcards nur auf Subdomains (*@newsletter.firma.de), nicht auf der Hauptdomain. Hauptdomain mit expliziten Service-Aliasen (hubspot-2026@firma.de) + RFC-2142-Role-Mailboxes (postmaster@, abuse@, hostmaster@, security@, info@, webmaster@ — Dave Crocker, Internet Mail Consortium, Mai 1997 Proposed Standard).
Sender-Address-Rewriting bei externem Forwarding: Wenn All-Inkl-Aliase an externe Privacy-Anbieter (SimpleLogin, addy.io) weiterleiten, ist Sender-Address-Rewriting (SRS) relevant — der externe Anbieter sieht die Original-IP von All-Inkl und nicht die Original-Absender-IP. Aliase + Forwarding bricht SPF strukturell; ARC-Sealing (siehe ARC für All-Inkl) ist die kompatible Lösung.
Externe Privacy-Layer-Empfehlung für All-Inkl-Mitarbeiter: All-Inkl hostet in DE-Rechenzentren (Friedersdorf/Dresden) — native DACH-Souveränität. Externe Pseudonym-Schicht für Mitarbeiter-Workflows mit Privacy-Bedarf: SimpleLogin (Proton-Tochter seit 8. April 2022, simplelogin.io/pricing — Free=10 Aliase / kostenpflichtiges Premium unbegrenzt + Custom Domain) als EU/CH-souveräner Anbieter; addy.io (Will Browning UK, Rebrand 9.8.2023, AGPL-3.0 PHP/Laravel) self-hostable. Wolf-Agents-USP: Der Scanner erkennt All-Inkl über MX-Pattern mail.kasserver.com und prüft Catch-All/Wildcard-Konfiguration + RFC-2142-Role-Mailboxes als Hygiene-Indikator.
Alias-Strategie-Anleitung für weitere Provider:
Wie steht Ihre Domain bei Alias-Strategie · All-Inkl?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.