Alias-Strategie für Hostpoint — HCP-Aliase und CH-Souveränität
Hostpoint AG ist der größte Schweizer Webhoster mit Sitz und Rechenzentren in der Schweiz — Schweizer Datenhaltung nach revDSG, Anti-CLOUD-Act-Schutz über Art. 271 StGB. Die Alias-Konfiguration läuft über das Hostpoint Control Panel (HCP) — pro E-Mail-Adresse lassen sich tarifabhängig Aliase anlegen. Diese Anleitung zeigt die Service-Alias-Konfiguration in HCP und eine CH-zu-CH-Privacy-Empfehlung über SimpleLogin (Proton-Tochter seit 8. April 2022, Sitz Genf) — beide bieten Schweizer Datenhaltung ohne US-CLOUD-Act-Exposition.
Alias-Strategie für Hostpoint — HCP plus CH-Souveränitäts-Profil
Hostpoint AG (Sitz Schweiz) ist der größte Schweizer Webhoster — Rechenzentren und Datenhaltung vollständig in der Schweiz, Anti-CLOUD-Act-Schutz über Art. 271 StGB (Verbot von Handlungen für einen fremden Staat). Damit gehört Hostpoint zu den souveränsten Optionen für Schweizer Unternehmen mit strengen Datensouveränitäts-Anforderungen. Die Alias-Verwaltung läuft über das Hostpoint Control Panel (admin.hostpoint.ch) — pro E-Mail-Adresse lassen sich tarifabhängig Aliase anlegen.
Für Privacy-Layer-Empfehlungen ist bei Schweizer Kunden die CH-zu-CH-Strategie naheliegend: SimpleLogin gehört seit 8. April 2022 zur Proton AG mit Sitz in Genf (Plan-les-Ouates) — sowohl der native Hostpoint-Alias als auch der externe SimpleLogin-Alias bleiben damit in der Schweiz, ohne US-CLOUD-Act-Berührung. Die Hostpoint-Doku (support.hostpoint.ch/de) dokumentiert die HCP-Bedienung in deutscher Sprache.
Hardening-Pfad: MX → SPF → DKIM → DMARC → ARC & SEG → Alias-Strategie (dieser Guide).
HCP-Login und vorhandene Aliase auflisten
Im Hostpoint Control Panel sehen Sie pro E-Mail-Adresse die bereits konfigurierten Aliase.
# Hostpoint-MX-Pattern pruefen (Stack-Detection)
dig MX ihre-domain.ch +short
# Typisch: asmtp.mail.hostpoint.ch., bsmtp.mail.hostpoint.ch.
# Aliase im HCP pruefen
# admin.hostpoint.ch -> Login
# Webhosting waehlen -> E-Mail -> E-Mail-Adresse waehlen
# "Aliase verwalten"Service-Aliase im HCP anlegen
Pro externem Dienst ein eigener Service-Alias im HCP — Hostpoint-Tarife sind in der Regel großzügig kalkuliert.
# Service-Alias im Hostpoint HCP anlegen
# admin.hostpoint.ch -> Webhosting -> E-Mail
# Adresse waehlen -> "Aliase" -> "Alias hinzufuegen"
# Alias: hubspot-2026@firma.ch
#
# Hostpoint laesst tarifabhaengig viele Aliase zu —
# die genauen Limits stehen in der Vertragsuebersicht.CH-zu-CH-Privacy-Empfehlung: SimpleLogin (Proton, Genf)
Hostpoint ist CH-souverän. Für eine zusätzliche Privacy-Schicht ohne US-CLOUD-Act-Berührung ist SimpleLogin als CH-zu-CH-Lösung naheliegend.
CH-zu-CH (empfohlen): SimpleLogin (Proton-Tochter seit 8. April 2022, Sitz Genf-Plan-les-Ouates) oder Proton Pass-Email — beide bleiben in der Schweiz, kein US-CLOUD-Act, Anti-CLOUD-Act über Art. 271 StGB. Self-Hosted: addy.io (vorher AnonAddy, Rebrand 9. August 2023). NICHT empfohlen für CH-Souveränitäts-Mandate: Apple Hide My Email (iCloud+-Pflicht, US-Konzern), Firefox Relay (Mozilla, US), DuckDuckGo Email Protection (US) — alle CLOUD-Act-exponiert. Detail in der Auswahl-Matrix im Kapitel-Index.
Verifikation und Leak-Erkennung via Service-Alias plus HIBP-Monitoring
Verifikation per Test-Mail, dauerhaft Spam-Erkennung an Service-Aliasen plus HIBP-Domain-Search.
# Test-Mail an Service-Alias senden (extern)
# Hostpoint-Webmail (webmail.hostpoint.ch) oder IMAP
# Leak-Erkennung — Spam an Service-Alias = Leak-Quelle
# HIBP API v3
curl -H "hibp-api-key: IHR-32-ZEICHEN-API-KEY" \
https://haveibeenpwned.com/api/v3/breacheddomain/firma.ch
# Wolf-Agents Email Security Check: erkennt Hostpoint ueber
# MX-Pattern *.mail.hostpoint.ch und prueft Catch-All sowie
# Role-Mailboxes (RFC 2142).Häufige Fehler bei der Hostpoint-Alias-Strategie
US-Privacy-Anbieter für CH-Souveränitäts-Mandat empfohlen
Problem: Apple Hide My Email / Firefox Relay / DuckDuckGo als Privacy-Layer für Schweizer Kunden empfohlen. Ursache: Souveränitäts-Profil nicht beachtet — alle drei sind US-Konzerne, CLOUD-Act-exponiert. Lösung: Für CH-Souveränitäts-Mandate SimpleLogin (Proton-Tochter, Genf) oder Proton Pass-Email empfehlen — CH-zu-CH ohne US-Berührung.
DSGVO-Bezug bei reinem CH-Kunden ohne EU-Berührung
Problem: DSGVO als Begründung für CH-Kunden ohne EU-Datenverarbeitung. Ursache: DSGVO gilt territorial — bei reinem CH-Setup ist revDSG (Schweizer Datenschutzgesetz) primär relevant. Lösung: Bei CH-Kunden revDSG Art. 8 als primäre Rechtsgrundlage zitieren, DSGVO nur bei EU-Berührung (Kunden, Mitarbeiter, Datenverarbeitung in EU).
Antwort-Absender ist das Hauptpostfach
Problem: Antwort von Hauptadresse statt vom Alias. Lösung: Im Mail-Client zusätzliche Identität pro Alias anlegen.
Tarif-Limit unterschätzt
Problem: Alias-Erstellung schlägt fehl. Lösung: Tarif-Details in der HCP-Vertragsübersicht prüfen — Hostpoint ist in der Regel großzügig kalkuliert, aber tarifabhängig.
revDSG Art. 8, DSGVO Art. 32 und CH-Souveränität bei Hostpoint
Eine Alias-Strategie in Hostpoint zahlt direkt auf revDSG Art. 8 (Pflicht zur Datensicherheit) ein — Pseudonymisierung ist als technisch-organisatorische Maßnahme anerkannt. Bei EU-Berührung (EU-Kunden, EU-Mitarbeiter) ergänzt DSGVO Art. 32. Anti-CLOUD-Act über CH Art. 271 StGB schützt vor US-Behördenzugriff.
Hostpoint-Alias-Compliance-Stack: revDSG Art. 8 (CH-Datensicherheit) + DSGVO Art. 32 (bei EU-Berührung) + Anti-CLOUD-Act CH Art. 271 StGB + Hostpoint CH-Rechenzentren + MITRE M1054. Wolf-Agents-USP: Der Email Security Check erkennt Hostpoint über MX-Pattern *.mail.hostpoint.ch und prüft Catch-All sowie Role-Mailboxes (RFC 2142). Cross-Verweis: DMARC für Hostpoint, ARC & SEG für Hostpoint und Proton Mail (SimpleLogin-Mutter) für die CH-zu-CH-Privacy-Empfehlung.
Mehrwert — CH-souveräne Alias-Wahl mit SimpleLogin-Proton-CH-zu-CH-Synergie
Hostpoint AG (Rapperswil-Jona, Schweizer Marktführer) bietet als Hosting-Provider native DACH-CH-Souveränität — Datenhaltung in CH-Rechenzentren, kein US-CLOUD-Act-Zugriff über Provider-Ebene. Wer das mit der Alias-Strategie konsequent zu Ende denkt, schließt bei der Wahl externer Alias-Anbieter US-Konzerne aus und wählt einen Anbieter mit gleichem oder konsistentem Souveränitäts-Profil. Aus der Souveränitäts-Auswahl-Matrix (siehe Kapitel-Index Sektion 3) ergibt sich für CH-Kunden mit Anti-CLOUD-Act-Mandat eine eindeutige Empfehlung: SimpleLogin (Proton-Tochter seit 8. April 2022, Mutter Proton AG, Plan-les-Ouates Genf — CH-zu-CH-Synergie!) als CH-tauglicher Alias-Anbieter — Free=10 Aliase, kostenpflichtiges Premium unbegrenzt + Custom Domain + Catch-all/Wildcard + 5 Subdomains + Reverse-Reply (simplelogin.io/pricing, WebFetch 24.5.2026).
SimpleLogin-Proton-Pattern analog R4-W2-Hornetsecurity-Proofpoint Sub-Klasse 50 — positive Variante: Während die Hornetsecurity-Proofpoint-Übernahme (8.12.2025) den DACH-SEG-Markt US-souveräner machte, hat die SimpleLogin-Proton-Übernahme (8.4.2022) die Alias-Anbieter-Landschaft CH-souveräner gemacht — eine bewusste Strategie-Wahl. Das ist der seltene Fall, in dem eine Konzern-Übernahme das Souveränitäts-Profil eines Anbieters verbessert. Plus Proton Pass-Email als zusätzliche Hide-my-email-Schicht im selben Proton-Ökosystem (separate Funktion, nicht direkte SimpleLogin-Integration). addy.io (Will Browning UK, Rebrand 9.8.2023 — github.com/anonaddy/anonaddy AGPL-3.0) ist die EU-nahe Alternative, US-Anbieter (Apple/Firefox/DuckDuckGo) entfallen für jurisdiktionssensible Schweizer Kunden.
Anti-CLOUD-Act über CH Art. 271 StGB: Schweizer Strafrecht (Art. 271 StGB) verbietet Handlungen für einen fremden Staat auf Schweizer Boden ohne Bewilligung — das macht direkte CLOUD-Act-Vollzugshandlungen gegen Proton AG strafrechtlich relevant. Wolf-Agents-USP: Der 165-Punkte-Scanner erkennt Hostpoint über MX-Pattern *.mail.hostpoint.ch, prüft Catch-All und RFC-2142-Role-Mailboxes (Dave Crocker, IMC, Mai 1997). Cross-Verweis: Proton Mail mit drei Alias-Mechaniken und Infomaniak (CH ESG/CSRD-Doppel-Compliance).
Alias-Strategie-Anleitung für weitere Provider:
Wie steht Ihre Domain bei Alias-Strategie · Hostpoint?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.