Shared-Hosting-Limitationen für Email-Versand

Bei Shared-Hosting (IONOS, Strato, All-Inkl, Hetzner-Shared) teilen sich viele Kunden dieselbe Versand-IP — die IP-Reputation hängt vom Verhalten aller Mit-Sender ab. Ein einziger Spammer im IP-Pool reicht für die Spamhaus-Listung der gesamten IP, alle Mit-Sender werden mit blockiert. Dieser Deep-Dive erklärt die strukturellen Limitationen, dokumentiert die SPF-Includes der größten DACH-Hoster und zeigt die Entscheidungskriterien für einen Wechsel auf Dedicated-IP oder Cloud-Mail-Plattform.

Eigene Domain prüfen Plattform entdecken
Einführung · Provider-Vergleich
Von Wolf-Agents Security Team · Aktualisiert: 18. Mai 2026
Problem-Definition

Warum Shared-Hosting für Email-Versand strukturell limitiert ist

Shared-Hosting bedeutet: Hunderte bis Tausende von Kunden teilen sich denselben Webserver, dieselben Datenbanken — und vor allem dieselben ausgehenden Mail-IPs. Diese Architektur ist preiseffizient (günstige Mail-Konten bei Webhostern wie Hetzner KonsoleH oder IONOS Mail Basic), bringt aber ein strukturelles Email-Versand-Risiko mit: Die IP-Reputation ist gemeinsam. Mit-Sender, die Spam versenden, Phishing-Kampagnen fahren oder kompromittierte Konten haben, drücken die Reputation der gesamten IP. Bei Spamhaus-Listung der IP werden ALLE Mit-Sender mit blockiert — unverschuldet, ohne Vorwarnung.

Das Problem ist nicht neu, aber 2025/2026 verschärft durch zwei Trends: (1) Microsoft hat seit 5. Mai 2025 Hochvolumen-Sender ohne SPF/DKIM/DMARC mit SMTP-Status 550; 5.7.515 hard-rejected — bei Shared-Hostern ohne saubere Authentifizierungs-Defaults landen Mit-Sender-Mails direkt im Hard-Bounce. (2) Spamhaus, Google Postmaster Tools und Microsoft SNDS bewerten Reputation immer granularer — Mit-Sender-Spillover wird häufiger und sichtbarer. Die strategische Konsequenz: Bei kritischer Email-Kommunikation (Transaktion, Sicherheit, Marketing-Automation) sind Cloud-Mail-Plattformen (siehe M365 vs. Google Workspace) oder dedizierte IPs (über transaktionale Provider) den Shared-Hostern überlegen.

Was ist Shared-IP versus Dedicated-IP

  • Shared-IP: Mehrere Kunden teilen sich dieselbe ausgehende Mail-IP. Reputation gemeinsam, Risiko gemeinsam. Typisch bei allen Webhoster-Mail-Tarifen mit Preisen unter 10 EUR/Monat.
  • Dedicated-IP: Eine IP, ein Sender. Vollständige Kontrolle, vollständige Verantwortung, eigene Reputation. Typisch ab Hosting-Tarifen über 50 EUR/Monat (Hetzner Dedicated Server, Netcup vServer, Cloud-VPS) oder als Add-on bei transaktionalen Providern (SendGrid Pro, Postmark Dedicated, Amazon SES Dedicated).
  • Cloud-Mail-Pool: Microsoft 365 und Google Workspace pflegen sehr große IP-Pools mit aktivem Pool-Management — funktional ein Shared-Pool, aber die Mit-Sender sind selektierte Cloud-Mail-Tenants mit professionellem Mail-Compliance. Das Mit-Sender-Risiko ist signifikant niedriger als bei Webhoster-Shared.
DACH-Hoster-Vergleich

Shared-Mail-Pools der größten DACH-Hoster

Die größten DACH-Webhoster nutzen alle Shared-IP-Pools für ihre Mail-Tarife — mit unterschiedlichen Konzernen, Standorten und SPF-Include-Strings. Konzern-Konsistenz: Strato ist seit April 2017 United Internet AG-Marke (IONOS Group SE). All-Inkl ist eigenständig (Neue Medien Münnich GmbH, Friedersdorf-Verwaltung + Dresden-Datacenter). Hetzner Online ist eigenständig (Hetzner Online GmbH, Gunzenhausen). Netcup gehört zur Anexia Internetdienstleistungs GmbH (Klagenfurt).

Hoster Konzern SPF-Include DKIM Mit-Sender-Risiko
IONOSUnited Internet AG / IONOS Group SEinclude:_spf.ionos.comAuto-Setup für IONOS-Mail, manuell für externHoch (über 8 Millionen Kunden)
StratoUnited Internet AG (seit April 2017, IONOS Group SE-Marke)include:_spf.strato.deCNAME-basiert, Self-ServiceHoch
All-InklNeue Medien Münnich GmbH (Friedersdorf + Dresden, eigenständig seit 1999/2000)include:_spf.kasserver.comKAS-Panel, manuellMittel-Hoch
Hetzner OnlineHetzner Online GmbH (Gunzenhausen, eigenständig)Self-Service, kein offizieller IncludeKonsoleH-Panel, manuellMittel (KonsoleH-Shared) bis Niedrig (Cloud/Dedicated)
NetcupAnexia Internetdienstleistungs GmbH (Klagenfurt, CCP-Panel)include:netcup-mail.de für Managed MailCCP-Panel für Managed, Self-Service bei vServerMittel (Managed) bis Niedrig (vServer dediziert)
World4YouUnited Internet AG (seit 2018, RZ Linz, Wien als zusätzlicher Standort)include:_spf.world4you.comWebhosting-PanelMittel

Hinweis zu SPF-Includes

  • 10-Lookup-Limit (RFC 7208 § 4.6.4): Jeder include: zählt als 1 DNS-Lookup, rekursive Includes summieren sich. Kombination mehrerer Hoster + Marketing-Tools kann das Limit schnell sprengen (HubSpot allein bringt 7-9 Lookups).
  • SPF-Update-Lag: Wenn der Hoster Mail-IPs ändert, dauert die Aktualisierung der Include-Liste mehrere Stunden. Während dieser Zeit können legitime Mails als SPF-Failure landen.
  • Mit-Sender-Reputation: Der SPF-Include autorisiert ALLE IPs des Hosters — also auch die mit schlechter Reputation aus Spam-Mit-Sendern.
Konkrete Risiken

Die 5 konkreten Shared-Hosting-Risiken

1

Spamhaus-Listing durch Mit-Sender

Häufigstes Risiko. Ein Mit-Sender im IP-Pool versendet Spam oder hat ein kompromittiertes Konto — Spamhaus listet die gesamte IP auf SBL oder CSS. Alle Mit-Sender werden mit blockiert. Wiederholung möglich, weil der Hoster nur reaktiv bereinigt.

2

Microsoft 550 5.7.515 Hard-Reject

Seit 5. Mai 2025 lehnt Microsoft Hochvolumen-Sender (≥ 5.000 Mails/Tag) ohne saubere SPF/DKIM/DMARC mit SMTP-Status 550; 5.7.515 hard ab. Bei Shared-Hostern, deren Default-Konfiguration unvollständig ist, können auch normale Sender unter den Hard-Reject fallen, wenn die IP über den Pool kollektiv den Schwellwert reißt.

3

IP-Hopping ohne Vorwarnung

Hoster ändern ihre Mail-Outbound-IPs zur Lastverteilung oder bei Wartung. Wenn Ihr SPF-Record statt eines include: hartkodierte IPs enthält (häufiger Konfigurations-Fehler), brechen Sender-Mails plötzlich mit „SPF-Failure“ ein.

4

SPF-Lookup-Limit-Überschreitung

Wer mehrere Hoster kombiniert (z.B. IONOS für Mail + SendGrid für Transaktional + Mailchimp für Marketing) erreicht schnell das 10-Lookup-Limit nach RFC 7208. Resultat: PermError — alle Empfänger werten SPF als „failed“, DMARC schlägt fehl.

5

Eingeschränkte DKIM-Selektor-Kontrolle

Manche Shared-Hoster bieten nur 1024-Bit-DKIM oder keinen Selektor-Wechsel an. Bei Compromise oder Key-Rotation-Bedarf (Best Practice alle 6-12 Monate) sind Sie auf den Hoster angewiesen. NIST SP 800-131A empfiehlt 2048-Bit-Minimum für RSA-Keys.

Wechsel-Entscheidung

Wann auf Dedicated-IP oder Cloud-Mail wechseln?

Die Wechsel-Entscheidung ist eine Kosten-Risiko-Abwägung. Shared-Hosting bleibt für viele KMU mit niedrigem Volumen und unkritischer Kommunikation die richtige Wahl. Aber sobald Volumen, Zeitkritikalität oder Reputations-Sensitivität steigen, wird der Wechsel ökonomisch sinnvoll. Diese sechs Indikatoren helfen bei der Entscheidung.

1

Versand-Volumen über 50.000 Mails/Monat

Empirische Schwelle für Dedicated-IP-Wirtschaftlichkeit. Darunter pflegt der Cloud-Mail-Pool seine Reputation besser als Sie eine kalte dedizierte IP warmhalten könnten.

2

Wiederholte Spamhaus-Listings unverschuldet

Wenn Sie binnen 12 Monaten mehr als zweimal von Mit-Sender-Spillover betroffen sind, ist das Risiko strukturell — nicht durch Optimierung in der eigenen Konfiguration zu lösen.

3

Zeitkritische transaktionale Kommunikation

Bestellbestätigungen, Passwort-Resets, Zahlungs-Quittungen, Sicherheits-Alerts. Wenn diese Mails im Spam landen, hat das direkte geschäftliche oder rechtliche Konsequenzen — Cloud-Mail oder Dedicated-IP über transaktionalen Provider sind hier strukturell überlegen.

4

Marketing-Automation mit hoher Frequenz

Automatisierte Nurturing-Kampagnen, Behavioral-Triggers, Birthday-Mails — typischerweise mehrere Tausend Mails täglich. Eigene Reputation ist Voraussetzung für planbare Zustellbarkeit. Spezialisierte Provider (Brevo, ActiveCampaign, Mailchimp) bieten Dedicated-IP-Add-ons.

5

Compliance-Anforderungen (NIS2, DSGVO)

NIS2-pflichtige Organisationen müssen die Email-Versand-Infrastruktur nach „Stand der Technik“ gestalten. Bei dokumentierten Mit-Sender-Spillover-Vorfällen kann eine Aufsichts-Behörde im Audit Shared-Hosting als unzureichende Risikominimierung werten.

6

Branding-relevante Domain

Wenn die Marke kritisch von Email-Reputation abhängt (z.B. SaaS-Anbieter, Finanzdienstleister, E-Commerce), ist BIMI mit eigenem Markenlogo im Posteingang (siehe Kapitel 08 BIMI) ein Differentiator. BIMI setzt DMARC-Enforcement (mindestens p=quarantine) voraus — und stabile eigene Reputation.

Alternativen

Drei strategische Alternativen zu Shared-Hosting-Mail

A

Cloud-Mail-Plattform

Microsoft 365 (Microsoft Corp., US) oder Google Workspace (Google LLC, US-Alphabet-Tochter). Vorteil: aktiv gepflegte IP-Pools, integrierte Anti-Phishing-Engines (Defender for Office 365, Google Anti-Spam), Compliance-Add-ons (EU Data Boundary, Data Regions). Kosten: kostenpflichtige Business-Pläne, die monatlichen Kosten skalieren mit der Nutzerzahl. Geeignet für: KMU bis Enterprise mit Wunsch nach Komplett-Plattform inkl. Office-Tools. Siehe M365 vs. Google Workspace.

B

Transaktionaler Email-Service-Provider

SendGrid (Twilio, dedizierte IP kostenpflichtig als Add-on), Amazon SES (sehr günstig, Dedicated-IP mit monatlichen Zusatzkosten), Postmark (transaktional, Dedicated-IP), Mailgun (mehrere Tarife). DACH-Spezialisten: Brevo (ehemals Sendinblue, Marketing+Transaktional), CleverReach, rapidmail. Geeignet für: Hochvolumen-Sender und Marketing-Automation, oft als Komplement zur Cloud-Mail-Plattform.

C

Self-Hosted-Mailserver mit eigener IP

Hetzner Cloud (kostenpflichtig, mit monatlichen Zusatzkosten) oder Netcup vServer mit dediziertem IPv4-Range plus Postfix/Mailcow-Stack. Eigene Reputation, vollständige Kontrolle, aber 4-6 Wochen IP-Warmup nötig, Operations-Aufwand, kontinuierliche DNSSEC-/DANE-Pflege. Geeignet für: technisch versierte Teams mit Privacy-Anforderungen oder besonderem Compliance-Bedarf (Proton AG Genf-Niveau, siehe Proton Mail Deep-Dive).

Information-Gain

Migration-Playbook: Shared-Hosting → Cloud-Mail oder Dedicated-IP

Wer von Shared-Hosting auf Cloud-Mail (Microsoft 365, Google Workspace) oder Dedicated-IP (transaktionaler Provider, Self-Hosted) wechselt, riskiert ohne strukturiertes Vorgehen Mail-Verluste, DMARC-Failures durch SPF-Lücken oder Reputations-Einbrüche. Das folgende 4-Phasen-Playbook führt eine produktions-sichere Migration in 6-8 Wochen — strukturiert nach M3AAWG Sender Best Common Practices.

1

Phase 1 — Inventur + Baseline (Woche 1-2)

Vollständige Erfassung aller versendenden Systeme. Schritt-für-Schritt: (a) Aktueller SPF-Record auseinandernehmen — jedes include: dokumentieren, Source-Provider zuordnen. (b) DMARC p=none aktivieren (falls nicht), rua= auf neutralen Empfänger setzen, mindestens 14 Tage Reports sammeln. (c) Versand-Volumen-Baseline pro Quelle aus DMARC-Reports oder Provider-Statistiken erfassen. (d) Bestehende mail-tester.com-Scores dokumentieren (Vorher-Nachher-Vergleich).

2

Phase 2 — Cloud-Tenant oder Dedicated-IP aufsetzen (Woche 3)

Neuen Tenant oder Service vorbereiten, ohne Produktiv-Versand. Schritt-für-Schritt: (a) Microsoft 365 oder Google Workspace Tenant erstellen oder Dedicated-IP beim Provider buchen. (b) Domain dem neuen Tenant zuordnen via TXT-Verifikations-Record. (c) DKIM-Selektor des neuen Tenants im DNS hinzufügen (CNAME für M365, TXT für Google). (d) Test-Postfach einrichten, Probe-Mails an Gmail/Outlook senden, Authentication-Results-Header validieren.

3

Phase 3 — Dual-Sending mit SPF-Update (Woche 4-5)

SPF-Record erweitern, ohne den alten Provider zu entfernen. Schritt-für-Schritt: (a) SPF-Record: bestehende include: behalten + neuen Provider-Include hinzufügen (z.B. include:spf.protection.outlook.com für M365 oder include:_spf.google.com für Workspace). (b) 10-Lookup-Limit prüfen (RFC 7208 § 4.6.4) — bei Überschreitung SPF-Flattening oder Provider-Konsolidierung. (c) Versand schrittweise umleiten (Marketing-Liste zuerst, Transaktionale zuletzt) — pro Tag 10-20 % Volumen transferieren. (d) DMARC-Reports täglich prüfen — neue Quellen müssen alignen (SPF oder DKIM mit Header-From-Domain).

4

Phase 4 — Cleanup + Hardening (Woche 6-8)

Alten Provider entfernen, Authentifizierung verschärfen. Schritt-für-Schritt: (a) Nach 7 Tagen ohne Volumen vom alten Provider: include: aus SPF entfernen. (b) DKIM-Selektor des alten Providers aus DNS löschen (CNAME oder TXT). (c) Mit alten DMARC-Reports verifizieren, dass keine Restquellen mehr senden. (d) DMARC von p=none auf p=quarantine stufen (siehe Kapitel 05 DMARC-Enforcement). (e) mail-tester.com-Score Vorher-Nachher dokumentieren. (f) Wolf-Agents Email Security Check neuen Baseline-Wert festhalten.

Häufige Migrations-Fehler vermeiden

  • SPF mit über 10 Lookups: Bei kombinierten Hostern (alter Provider + neuer Cloud-Mail + Marketing-ESP) wird das Limit schnell erreicht. Lösung: SPF-Flattening (statische IPs statt rekursiver Includes) oder Service-Konsolidierung VOR Phase 3.
  • DKIM-Selektor-Konflikt: Wenn der neue Provider denselben Selektor-Namen verwendet wie der alte (z.B. default._domainkey), kommt es zu DNS-Override. Lösung: unterschiedliche Selektor-Namen pro Provider (M365 nutzt selector1/selector2, Google nutzt frei wählbare Namen).
  • DMARC-Enforcement vor Dual-Sending: p=quarantine oder p=reject während Dual-Sending führt zu DMARC-Failures bei nicht-aligned neuen Quellen. Enforcement erst NACH Cleanup (Phase 4 Schritt d) aktivieren.
  • Marketing-Liste zuletzt statt zuerst: Transaktionale Mails (Bestellbestätigung, Passwort-Reset) zuerst zu migrieren ist riskant — diese müssen zuverlässig zugestellt werden. Marketing-Liste zuerst migrieren, weil Toleranz für Drift höher.
Wolf-Agents-USP

Shared-Hosting-Drift mit Wolf-Agents erkennen

Wolf-Agents Email Security Check + Monitoring erkennt die typischen Shared-Hosting-Symptome — Spamhaus-Listings, MX-Konfigurations-Drift, Stack-Detection-Wechsel, SPF-Lookup-Sprünge. Die Stack-Detection identifiziert den aktuellen Hoster über 153 MX-Hostnamen-Pattern und alarmiert bei Provider-Wechseln binnen 6 Stunden.

  • Blacklist-Monitoring (13 DNSBLs) — Spamhaus ZEN/SBL/XBL/PBL/DBL plus Barracuda/SpamCop/SORBS/SURBL/ivmSIP/PSBL/UCEPROTECT/GBUdb. Mit-Sender-Spillover wird binnen 6 Stunden erkannt.
  • Stack-Detection für 16 Email-Provider — automatische Erkennung des aktuellen Hosters über MX-Hostnamen-Pattern (153 Muster). IONOS, Strato, All-Inkl, Hetzner-Shared, Netcup, World4You sind alle eindeutig differenziert.
  • SPF-Lookup-Counter — zeichengenaue Zählung gegen RFC 7208 § 4.6.4-Limit von 10. Frühwarnung bei 8-9 Lookups vor PermError.
  • 165-Punkte Email Security Scanner — vollständige Outside-In-Bewertung der Authentifizierungs- und DNS-Schicht. Zeigt Hoster-Probleme unabhängig vom Hoster-eigenen Dashboard.
Compliance

Compliance-Konsequenz: NIS2 + DSGVO + Branchen-Standards

NIS2 Art. 21 Abs. 2 lit. b (ICT-Sicherheit)

Bei dokumentierten Mit-Sender-Spillover-Vorfällen mit Auswirkung auf eigene Kommunikation kann eine Aufsichts-Behörde Shared-Hosting als unzureichende Risikominimierung werten — insbesondere bei NIS2-pflichtigen Organisationen mit zeitkritischen Kommunikations-Anforderungen.

DSGVO Art. 32 (Stand der Technik)

Datenschutz-Auskünfte (Art. 15 DSGVO, 1-Monats-Frist) und Datenschutz-Verletzungs-Benachrichtigungen (Art. 34, „unverzüglich“) müssen zugestellt werden. Shared-Hosting mit dokumentierten Zustellungs-Problemen kann den Beweis „angemessener Maßnahmen“ schwächen.

PCI DSS 4.0.1 + BSI TR-03182

PCI DSS Requirement 5.4.1 verlangt seit 31. März 2025 DMARC-Implementierung. BSI TR-03182 nennt SPF/DKIM/DMARC „mandatory (M)“. Beide setzen Pool-Disziplin voraus — schwer erreichbar bei Shared-Hosting ohne Hoster-Co-Pflege.

Pillar-Cluster

Vertiefen Sie weiter

Hauptkapitel + Provider

Verwandte Deep-Dives

Bedrohungen + Verifikation

Wie steht Ihre Domain bei Shared-Hosting-Limitationen?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.

E-Mail Security Check starten

Häufig gestellte Fragen

Warum sind Shared-IPs ein Email-Risiko?

Bei Shared-Hosting teilen sich viele Kunden dieselbe Versand-IP. Die IP-Reputation hängt vom Verhalten aller Mit-Sender ab — ein einziger Spam-Versender im IP-Pool reicht, um die gesamte IP auf Spamhaus zu listen. Alle Mit-Sender werden mit blockiert, ohne eigene Schuld. Dieses Risiko ist bei IONOS, Strato, All-Inkl, Hetzner-Shared und ähnlichen DACH-Hostern strukturell — sie pflegen typischerweise IP-Pools mit Tausenden von Kunden auf wenigen ausgehenden IPs.

Welche DACH-Hoster nutzen Shared-IPs?

Alle Webhoster mit Shared-Mail-Tarifen: IONOS (Mail Business, Mail Basic), Strato (Mail Business, Hi-Drive Mail), All-Inkl (PrivatPlus, Webhosting), Hetzner Online (KonsoleH Mail, Webhosting Level 1-3, Managed Server). Netcup Managed Hosting und World4You-Webhosting nutzen ebenfalls Shared-Pools. Hetzner Cloud und Hetzner Dedicated Server bieten dagegen eigene IPs. Cloud-Mail-Plattformen (Microsoft 365, Google Workspace) pflegen sehr große Pools mit professionellem Pool-Management, sind aber funktional zwischen Shared und Dedicated.

Was bedeutet IP-Hopping?

IP-Hopping bezeichnet die unangekündigte Rotation der ausgehenden Versand-IP durch den Hoster — typisch bei Load-Balancing zwischen mehreren MTA-Outbound-IPs. Konsequenz: SPF muss alle möglichen IPs des Hosters abdecken (häufig per IPv4-CIDR oder include-Mechanismus). DKIM funktioniert weiterhin, weil die Signatur unabhängig von der IP ist. Sichtbar wird IP-Hopping in DMARC-Aggregat-Reports — verschiedene Source-IPs für dieselbe Domain. Bei IONOS und Strato dokumentieren die jeweiligen SPF-Include-Strings (_spf.ionos.com, _spf.strato.de) den vollen Pool.

Wann sollte ich auf Dedicated-IP wechseln?

Empirische Indikatoren: (1) Sie versenden über 50.000 Mails/Monat. (2) Wiederholte unverschuldete Spamhaus-Listings im letzten Jahr (mehr als zweimal). (3) Sie betreiben zeitkritische Kommunikation (Bestellbestätigungen, Sicherheitsalerts) und können sich keine Reputations-Spillover-Risiken leisten. (4) Sie haben Marketing-Automation mit hoher Frequenz. (5) Kunden-Beschwerden über schlechte Zustellung trotz korrekter SPF/DKIM/DMARC-Konfiguration. Alternativen: Wechsel auf transaktionalen Provider (SendGrid Pro, Amazon SES, Postmark Dedicated), Cloud-Mail-Plattform (Microsoft 365 Business Premium, Google Workspace Business Plus) oder Self-Hosted-Server (Hetzner Cloud + Mailcow, Netcup vServer + Postfix).

Was sind die SPF-Include-Strings der DACH-Hoster?

IONOS: `include:_spf.ionos.com` (deckt alle ausgehenden Mail-IPs ab, regelmäßig aktualisiert). Strato: `include:_spf.strato.de` (analog). All-Inkl: `include:_spf.kasserver.com`. Hetzner: hat keinen offiziellen Include — Self-Service-Konfiguration erforderlich, IP-Range muss aus DNS-Lookups der MX-Hosts ermittelt werden. World4You: `include:_spf.world4you.com`. Diese Includes zählen gegen das 10-Lookup-Limit nach RFC 7208 § 4.6.4 — mit drei Hostern kombiniert kann das Limit schnell erreicht werden.

Wie erkenne ich, dass mein Hoster eine Reputations-Problem-IP nutzt?

Drei Diagnose-Schritte: (1) Bei mail-tester.com eine Test-Mail aus dem produktiven System senden — das Tool zeigt die Versand-IP und prüft 90+ Blocklisten. (2) Direkter Spamhaus-Lookup auf check.spamhaus.org mit der ermittelten IP. (3) Header der eigenen versendeten Mails prüfen: Received-Zeile von oben (vom letzten MTA) zeigt die Quelle-IP des Hosters. Bei Mit-Sender-Problemen: tagesweise schwankender Score bei mail-tester. Wolf-Agents Email Security Check + Blacklist-Monitoring (13 DNSBLs alle 6 Stunden) erkennt solche Drifts und alarmiert.

Was kostet ein Wechsel auf Cloud-Mail?

Microsoft 365 bietet kostenpflichtige Business-Pläne (Basic ohne Office-Apps, Standard mit Office-Apps, Premium mit Defender for Office 365). Google Workspace bietet kostenpflichtige Business-Pläne (Starter, Standard, Plus mit Data Regions und EU-Speicher-Pflicht). Die monatlichen Kosten skalieren mit der Nutzerzahl. Cloud-Mail ist deutlich teurer als ein einfaches Webhoster-Mail-Postfach, bietet aber dedizierte IP-Pools, Anti-Phishing-Engines, Compliance-Add-ons und Mobile-Device-Management.