Alias-Strategie für Proton Mail — native plus SimpleLogin plus Proton Pass
Proton Mail (Proton AG, Sitz Genf-Plan-les-Ouates) ist der seltene Fall, in dem ein Provider sowohl native Aliase als auch einen integrierten dedizierten Privacy-Alias-Dienst bietet — SimpleLogin gehört seit 8. April 2022 zum Proton-Konzern (bekanntgegeben mit dem Blog-Post „Proton and SimpleLogin join forces“). Plus Proton Pass-Email als separater Hide-my-email-Layer im Proton Pass-Passwortmanager. Diese Anleitung zeigt alle drei Mechaniken, den Migrations-Pfad zwischen ihnen und das CH-Souveränitäts-Profil mit Anti-CLOUD-Act über Art. 271 StGB.
Drei Alias-Mechaniken im Proton-Ökosystem — Native, SimpleLogin, Proton Pass
Proton AG (Sitz Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz) bietet seit der SimpleLogin-Übernahme am 8. April 2022 drei verschiedene Alias-Mechaniken im selben Konzern-Ökosystem. Native Proton-Aliase sind echte zusätzliche Mailbox-Adressen im Proton-Postfach (Limit hängt vom Premium-Plan ab, typisch bis 10 pro Postfach). SimpleLogin-Aliase sind pseudonymisierte Adressen (z.B. xyz123@aleeas.com oder Custom-Domain) mit Forwarding ans Proton-Postfach plus anonyme Reply-as-Alias-Funktion. Proton Pass-Email (Hide-my-email) ist eine separate Funktion im Proton-Pass-Passwortmanager — sie erzeugt beim Anlegen eines Login automatisch eine Pseudonym-Adresse, separat von SimpleLogin im selben Proton-Ökosystem.
Diese Vielfalt ist sinnvoll, weil die drei Mechaniken unterschiedlich gut zu unterschiedlichen Use Cases passen. Native Aliase für formale Geschäfts-Identitäten (buchhaltung@firma.com) — sie wirken wie eine zusätzliche Mailbox-Adresse. SimpleLogin-Aliase für externe Service-Registrierungen mit hohem Leak-Risiko (hubspot-2026.xyz@aleeas.com) — pseudonymisiert, mit anonymer Reply-Funktion. Proton Pass-Email für die schnelle Generierung beim Anlegen jedes Passwortmanager-Eintrags. Die Proton-Doku (proton.me/support/custom-domain) beschreibt die Custom-Domain-Konfiguration.
Hardening-Pfad: MX → SPF → DKIM → DMARC → ARC & SEG → Alias-Strategie (dieser Guide).
Proton-Account-Login und vorhandene Aliase auflisten
Im Proton Account sehen Sie die nativen Aliase pro Postfach. SimpleLogin-Aliase sind in der SimpleLogin-App sichtbar — Login via Proton-Account möglich (SSO über die Konzern-Integration).
# Proton-MX-Pattern pruefen (Stack-Detection)
dig MX ihre-domain.com +short
# Typisch: mail.protonmail.ch., mailsec.protonmail.ch.
# Native Proton-Aliase im Proton-Account pruefen
# account.proton.me -> Einstellungen
# Mail -> Identitaeten und Adressen -> Adresse waehlen -> "Aliase"
# Custom-Domain in Proton:
# account.proton.me -> Einstellungen -> Domains
# Domain hinzufuegen + verify -> dann native Aliase moeglichNative Proton-Aliase oder SimpleLogin-Aliase anlegen
Native Aliase für formale Identitäten, SimpleLogin-Aliase für externe Service-Registrierungen mit Privacy-Bedarf.
# NATIVE Proton-Aliase (Premium-Pflicht, bis 10 pro Postfach)
# account.proton.me -> Einstellungen -> Mail -> Identitaeten und Adressen
# "Adresse hinzufuegen" -> Alias-Adresse @ ihrer Custom-Domain
#
# Hinweis: Native Proton-Aliase sind echte Mailbox-Adressen,
# die im selben Proton-Postfach landen. Limit haengt vom
# Proton-Plan ab (Premium / Business / Family).
# SimpleLogin-Integration (Proton-Tochter seit 8.4.2022)
# simplelogin.io / app.simplelogin.io -> Login mit Proton-Account
# "New Alias" -> entweder
# 1. Random-Alias (z.B. xyz123@aleeas.com)
# 2. Custom-Alias mit eigener Domain
# -> Forwarding ans Proton-Postfach
#
# Unterschied:
# Native Proton-Alias: echte zusaetzliche Mailbox-Adresse
# SimpleLogin-Alias: Pseudonym mit Forwarding + Reply-as-Alias
# Proton Pass-Email (Hide-my-email)
# pass.proton.me -> "Generate Email" beim Anlegen eines Login
# -> erzeugt automatisch eine Hide-my-email-Adresse
# (separat von SimpleLogin im selben Proton-Oekosystem)Wer mit nativen Proton-Aliasen startet und später auf SimpleLogin migrieren will, kann beide parallel betreiben — der native Alias bleibt als Geschäfts-Identität, SimpleLogin übernimmt die externen Service-Registrierungen. Proton Pass-Email ist als zusätzliche Hide-my-email-Schicht im Passwortmanager sinnvoll, wenn jeder neue Account automatisch ein Pseudonym bekommen soll. Alle drei sind im Proton-Ökosystem integriert, aber technisch separate Dienste — keine zwingende Migration zwischen ihnen.
Proton Pass-Email als separaten Hide-my-email-Layer optional aktivieren
Proton Pass ist ein Passwortmanager mit integrierter Hide-my-email-Funktion — sie erzeugt automatisch eine Pseudonym-Adresse beim Anlegen eines neuen Login. Separat von SimpleLogin im selben Proton-Ökosystem.
SimpleLogin und Proton Pass-Email gehören beide zum Proton-Konzern (Proton AG, Genf-Plan-les-Ouates), sind aber technisch separate Dienste. SimpleLogin ist die spezialisierte Alias-Plattform mit eigener Web-App (simplelogin.io / app.simplelogin.io). Proton Pass-Email ist die in den Passwortmanager Proton Pass integrierte Quick-Generation-Funktion. Beide bleiben in der Schweiz, kein US-CLOUD-Act, Anti-CLOUD-Act über Art. 271 StGB.
Verifikation und Leak-Erkennung via Service-Alias plus HIBP-Monitoring
Verifikation per Test-Mail, dauerhaft Spam-Erkennung an Service-Aliasen plus HIBP-Domain-Search.
# Test-Mail an Service-Alias senden (extern)
# Proton-Webmail (mail.proton.me) oder per Proton-Mail-Bridge
# Antwort-Absender: bei nativen Aliasen direkt waehlbar
# bei SimpleLogin: anonyme Reply-as-Alias-Funktion automatisch
# Leak-Erkennung — Spam an Service-Alias = Leak-Quelle
# HIBP API v3
curl -H "hibp-api-key: IHR-32-ZEICHEN-API-KEY" \
https://haveibeenpwned.com/api/v3/breacheddomain/firma.com
# Wolf-Agents Email Security Check: erkennt Proton ueber
# MX-Hostnamen (*.protonmail.ch) und prueft Catch-All sowie
# Role-Mailboxes (RFC 2142).Häufige Fehler bei der Proton-Mail-Alias-Strategie
SimpleLogin als „Drittanbieter“ behandelt — falsche Konzern-Annahme
Problem: SimpleLogin wird in AVV-Listen als unabhängiger Drittanbieter geführt. Ursache: Konzern-Übernahme am 8. April 2022 übersehen. Lösung: SimpleLogin ist seit 8. April 2022 Teil der Proton AG — als konzerninterne Verarbeitung behandeln, AVV mit Proton AG schließt SimpleLogin ein.
Proton Pass-Email mit SimpleLogin verwechselt
Problem: Proton Pass-Email wird als „SimpleLogin im Passwortmanager“ verstanden. Ursache: Beide gehören zum Proton-Ökosystem, sind aber technisch separate Dienste. Lösung: Proton Pass-Email ist die in Proton Pass integrierte Quick-Generation-Funktion, SimpleLogin die spezialisierte Alias-Plattform mit eigener Web-App.
Native Aliase als „unbegrenzt“ angenommen
Problem: Native Proton-Aliase werden als unbegrenzt angenommen. Ursache: Verwechslung mit SimpleLogin-Premium (unbegrenzte SimpleLogin-Aliase). Lösung: Native Proton-Aliase sind tarifabhängig limitiert (typisch bis 10 pro Premium-Postfach). Für unbegrenzte Aliase SimpleLogin Premium nutzen.
Custom-Domain ohne Verify-Prozess
Problem: Custom-Domain wird ohne DNS-Verify-Prozess hinzugefügt. Ursache: Proton verlangt DNS-Verify-Records (TXT, MX) für Custom-Domains. Lösung: Im Proton Account → Einstellungen → Domains die Verify-Records exakt setzen.
revDSG Art. 8, DSGVO Art. 32 und CH-Souveränität bei Proton Mail
Eine Alias-Strategie in Proton Mail zahlt auf revDSG Art. 8 (CH-Datensicherheit) und DSGVO Art. 32 (Pseudonymisierung als TOM) ein. Proton AG (Genf-Plan-les-Ouates) ist CH-souverän mit Anti-CLOUD-Act über Art. 271 StGB. SimpleLogin und Proton Pass-Email bleiben im selben Schweizer Konzern-Ökosystem.
Proton-Mail-Alias-Compliance-Stack: revDSG Art. 8 (CH-Datensicherheit) + DSGVO Art. 32 (Pseudonymisierung als TOM) + DSGVO Art. 17 (Alias-Deaktivierung als Lösch-Maßnahme) + Anti-CLOUD-Act CH Art. 271 StGB + MITRE M1054. Wolf-Agents-USP: Der Email Security Check erkennt Proton über die MX-Hostnamen *.protonmail.ch und prüft Catch-All sowie Role-Mailboxes (RFC 2142). Cross-Verweis: DMARC für Proton Mail, ARC & SEG für Proton Mail und Hostpoint / Infomaniak als CH-Provider mit Proton-Privacy-Empfehlung.
Mehrwert — Drei Proton-Alias-Mechaniken in der Migrations-Praxis
Proton AG (Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz) ist der einzige Mailprovider mit drei verschiedenen Alias-Mechaniken im selben Konzern-Ökosystem. Die operative Praxis erfordert eine klare Use-Case-Trennung — sonst verteilt der Nutzer Pseudonyme inkonsistent zwischen den drei Schichten. Die drei Mechaniken und ihre Best-Practice-Use-Cases im Detail:
| Mechanik | Limit | Best-Practice-Use-Case | Reply-Verhalten |
|---|---|---|---|
| Native Proton-Aliase | bis 10 pro Premium-Postfach (Limit hängt von Plan ab) | Formale Geschäfts-Identitäten (buchhaltung@firma.ch, jobs@firma.ch) — Aliase wirken wie zusätzliche Mailbox-Adressen | Absender frei wählbar im Proton-Webmail |
| SimpleLogin (Proton-Tochter seit 8.4.2022) | Free=10 / kostenpflichtiges Premium unbegrenzt + Custom Domain + Catch-all + 5 Subdomains | Externe Service-Registrierungen mit hohem Leak-Risiko (hubspot-2026.xyz@aleeas.com) — pseudonymisiert mit anonymer Reply | Reverse-Reply als Pseudonym (Premium-Funktion) |
| Proton Pass-Email (Hide-my-email) | Free=10 Pass-Aliases / Plus/Family/Unlimited unbegrenzt + Custom Domains | Quick-Generation beim Anlegen jedes Passwortmanager-Eintrags — separate Hide-my-email-Funktion, nicht direkte SimpleLogin-Integration | via Proton Pass |
Migrations-Pfad zwischen den drei Schichten: Bei wachsendem Pseudonym-Bedarf beginnt eine sinnvolle Reihenfolge mit Proton Pass-Email (10 Free-Aliases, schnell anzulegen — für jeden neuen Login automatisch), wechselt bei externen Service-Registrierungen mit Reply-Bedarf auf SimpleLogin Free (10 Aliase) oder Premium (unbegrenzt, Custom Domain, Reverse-Reply) und ergänzt für formale Identitäten native Proton-Aliase in der Premium-Mailbox. Die drei Mechaniken sind nicht konkurrierend, sondern komplementär.
Anti-CLOUD-Act und CH-Souveränität durchgängig: Proton AG ist Schweizer Aktiengesellschaft, alle drei Alias-Schichten unterliegen CH-Recht (Art. 271 StGB schützt vor US-Behörden-Direktvollzug). SimpleLogin wurde durch die Übernahme am 8. April 2022 CH-souveräner — das positive Gegenstück zur Hornetsecurity-Proofpoint-Übernahme (8.12.2025), die DACH-SEG US-souveräner machte. Cross-Verweis: Hostpoint (CH-Marktführer mit SimpleLogin-Empfehlung) und Infomaniak (Genf, ESG/CSRD-Doppel-Compliance). Wolf-Agents-USP: Der 165-Punkte-Scanner erkennt Proton über MX-Pattern *.protonmail.ch, prüft Catch-All und RFC-2142-Role-Mailboxes (Dave Crocker, IMC, Mai 1997 Proposed Standard, datatracker.ietf.org/doc/rfc2142) als Hygiene-Indikator.
Alias-Strategie-Anleitung für weitere Provider:
Wie steht Ihre Domain bei Alias-Strategie · Proton Mail?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.