MX für Hostpoint einrichten

Schritt-für-Schritt-Anleitung: MX-Record für Hostpoint Webhosting (CH) konfigurieren — Hostname im Hostpoint Control Panel ablesen, DNS-Zone bearbeiten und mit dig verifizieren. Inklusive DNSSEC, Schweizer revDSG-Compliance und Auto-Aktivierung für neue Domains.

MX prüfen Plattform entdecken
Hostpoint · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 14. Mai 2026

MX-Records für Hostpoint (Schweiz Managed Webhosting)

Hostpoint, der größte Schweizer Webhosting-Provider mit Sitz in Rapperswil-Jona, verwaltet MX-Records über das Hostpoint Control Panel (HCP). Der konkrete MX-Hostname wird in der DNS-Zone angezeigt — verlassen Sie sich auf den dort dokumentierten Wert und nicht auf statische Beispiele aus älteren Tutorials. Bei neuen Domains, die einem Webhosting- oder Cloud-Office-Paket zugewiesen werden, setzt Hostpoint die MX-Records automatisch in der DNS-Zone.

Als Maßnahme nach NIS2 Art. 21 Abs. 2 lit. h (Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung) und BSI TR-03108 ist die MX-Konfiguration die Basis für SPF, DKIM und DMARC. Schweizer Datenschutz: Hostpoint mit Sitz Rapperswil-Jona untersteht dem Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) — Art. 8 revDSG fordert geeignete technische und organisatorische Maßnahmen zur Datensicherheit, analog DSGVO Art. 32. Für Wolf-Agents-Kunden mit EU-Geschäft gelten zusätzlich DSGVO und NIS2. Der Wolf-Agents Email Security Check erkennt das Hostpoint-MX-Pattern automatisch (Stack-Detection), validiert die A/AAAA-Auflösung, prüft PTR/FCrDNS und scannt die DNSSEC-Kette.

Hardening-Pfad: Nach dem MX-Record folgt direkt SPF für Hostpoint mit v=spf1 redirect=spf.mail.hostpoint.ch (Redirect-Mechanismus mit zentral verwalteter Policy), danach DKIM (seit Mai 2024 für neue Domains automatisch aktiviert) und DMARC. Bedrohungs-Cluster: Ein korrekt gehärteter MX-Record schließt DNS-Hijacking-Spoofing und SubdoMailing über verwaiste Hostpoint-Subdomains (FBI IC3 2024: 21.442 BEC-Beschwerden, 2,77 Mrd. USD Schaden).

Ausführliche Einführung in MX-Infrastruktur

1 Schritt 1 von 4

MX-Hostname im Hostpoint Control Panel ablesen

Der konkrete Hostpoint-MX-Hostname wird im HCP unter Domains → DNS-Zone bearbeiten angezeigt. Bei aktivem Webhosting- oder Cloud-Office-Paket erstellt Hostpoint die MX-Records bei neuen Domains automatisch in der DNS-Zone — Sie müssen nur prüfen, ob die Werte korrekt sind.

DNS MX-Record (Hostpoint Webhosting) Hostpoint 
; Hostpoint Webhosting — konkreter MX-Hostname wird im HCP angezeigt
; Stand Wolf-Agents-Recherche 2026-05-14: Hostpoint-eigene MX-Cluster
ihre-domain.ch.   IN  MX  10  .

; Der Wert wird in der Hostpoint-DNS-Zone bei aktivem Webhosting
; oder Cloud-Office-Paket meist automatisch gesetzt.
Auto-Aktivierung für neue Domains (Information-Gain)

Bei neuen Domains, die einem Webhosting- oder Cloud-Office-Paket zugewiesen werden, erstellt Hostpoint nicht nur den SPF-Record automatisch (siehe SPF für Hostpoint), sondern auch die MX-Records in der DNS-Zone. Sie müssen nur prüfen, ob der Record vorhanden ist und der Standardkonfiguration entspricht. Bei Domains, die vor diesem Auto-Setup angelegt wurden oder bei externen DNS-Providern liegen, ist die manuelle Konfiguration nötig. Quelle: support.hostpoint.ch/de/technisches/e-mail (abgerufen 2026-05-14).

Cloud Office oder externe Mail-Server kombinieren

Wenn Sie zusätzlich Microsoft 365 oder Google Workspace nutzen wollen, müssen Sie den MX-Eintrag auf den externen Provider umstellen — den Hostpoint-MX entfernen und stattdessen <tenant>.mail.protection.outlook.com (Microsoft) oder smtp.google.com (Google) eintragen. Eine parallele Konfiguration mit Hostpoint + externem Provider ist nicht sinnvoll — das Routing wäre unklar.

Hostpoint-Status-Seite für Mail-Incidents (NEU R3-Mehrwert)

Hostpoint betreibt eine öffentliche Status-Seite unter status.hostpoint.ch, die Mail-Incidents separat von Webhosting-Incidents anzeigt. Für NIS2-Pflichtige (Art. 23 Abs. 1+2: 24-h-Frühwarnung, 72-h-Vorfallsmeldung) ist diese Seite die erste Quelle, wenn unklar ist, ob ein Mail-Routing-Problem provider-seitig oder kundenseitig ist. Empfohlene Praxis: Status-Seite als Eingang im Incident-Response-Playbook hinterlegen, bei Mail-Zustellproblemen vor der internen Ursachen-Suche prüfen. Wolf-Agents-Monitoring überwacht zusätzlich den Hostpoint-MX-Hostnamen alle 6 Stunden via Multi-Region-DNS-Queries und alarmiert bei Differenz zwischen Provider-Status und tatsächlicher MX-Erreichbarkeit. Quelle: Hostpoint Support-Doku + öffentlich zugängliche status.hostpoint.ch (Stand 2026-05-16).

2 Schritt 2 von 4

MX-Record in der DNS-Zone anlegen

Das Hostpoint Control Panel (HCP) verwaltet DNS-Records pro Domain in der DNS-Zone. Nach dem Speichern dauert die Aktivierung laut Hostpoint-Doku 5-10 Minuten — global bis 48 Stunden, weil nicht alle Resolver die TTL respektieren.

Menüpfad im Hostpoint Control Panel

  1. Anmelden mit Ihrer Hostpoint ID im Control Panel
  2. Navigieren zu Domains und die gewünschte Domain wählen
  3. Klicken auf DNS-Zone bearbeiten
  4. Bestehende MX-Records prüfen — Hostpoint zeigt den korrekten Wert an
  5. Bei Bedarf neuen MX-Record anlegen: Host @ · Priorität 10 · Wert: der Hostpoint-MX-Hostname
  6. Bestätigen mit Jetzt ausführen
  7. 5-10 Minuten warten bis der Record aktiv ist
  8. Alle anderen MX-Records (aus früheren Hostern) löschen
DKIM seit Mai 2024 automatisch aktiviert

Hostpoint aktiviert DKIM seit Mai 2024 für neue Webhosting- und Cloud-Office-Domains automatisch. Bei bestehenden Domains müssen Sie DKIM manuell aktivieren — siehe DKIM für Hostpoint.

3 Schritt 3 von 4

DNSSEC und Auto-Aktivierung prüfen (NIS2 lit. h)

Hostpoint unterstützt DNSSEC für eigene Domains. Bei aktiver DNSSEC-Option wird der DS-Record bei Hostpoint-registrierten Domains automatisch synchronisiert. Bei externer Domain-Registrierung müssen Sie den DS-Record manuell zum Registrar übertragen.

IPv6/AAAA-Records von Hostpoint

Hostpoint-Mail-Server haben sowohl A- als auch AAAA-Records — Dual-Stack ist Standard. Die Reverse-DNS-Konsistenz (FCrDNS) wird Hostpoint-seitig sichergestellt. Bei Hostpoint Cloud-Server mit eigenem Mailserver müssen Sie PTR-Records selbst über das Server-Panel setzen.

4 Schritt 4 von 4

MX-Record verifizieren

Nach dem Speichern prüfen Sie die DNS-Propagierung. Bei Hostpoint ist der Record laut Doku typischerweise innerhalb von 5-10 Minuten aktiv — die globale Propagierung kann bis 48 Stunden dauern.

Terminal / PowerShell Verifikation 
# Linux / macOS
dig MX ihre-domain.ch +short

# Windows (PowerShell)
Resolve-DnsName -Name ihre-domain.ch -Type MX

# Vergleichen Sie die Ausgabe mit dem im HCP
# angezeigten Hostpoint-MX-Hostnamen.

# DNSSEC-Validierung
dig +dnssec MX ihre-domain.ch | grep -E "RRSIG|ad;"

Validieren Sie zusätzlich mit dem Wolf-Agents Email Security Check — dieser erkennt das Hostpoint-MX-Pattern (Stack-Detection), validiert PTR/FCrDNS, scannt die DNSSEC-Kette und prüft die Konsistenz mit dem Hostpoint-SPF-Redirect (spf.mail.hostpoint.ch). Das Monitoring überwacht den Record alle 6 Stunden.

Häufige Fehler bei Hostpoint MX-Records

Statischer Hostname aus dem Internet kopiert

Problem: MX-Hostname aus einem Drittanbieter-Tutorial übernommen statt aus HCP. Ursache: Annahme einer einzigen, allgemeingültigen Hostpoint-MX-Adresse. Lösung: Wert direkt aus dem Hostpoint Control Panel ablesen — Hostpoint zeigt den korrekten Wert in der DNS-Zone an.

Microsoft 365 + Hostpoint parallel konfiguriert

Problem: Domain hat Hostpoint-MX und gleichzeitig 0 <tenant>.mail.protection.outlook.com. Ursache: Migration auf Microsoft 365 ohne Hostpoint-MX zu entfernen. Lösung: Bei Microsoft 365 als Mail-Provider den Hostpoint-MX entfernen. Bei Hostpoint als Mail-Provider den Microsoft-MX entfernen. Parallele Konfiguration führt zu unklarem Routing.

DNS-Zone nicht bei Hostpoint trotz Hostpoint-Mail

Problem: Mail-Service bei Hostpoint, DNS-Zone bei externem Provider — Hostpoint kann die MX-Records nicht automatisch setzen. Ursache: Trennung von Domain-Hosting und Mail-Service. Lösung: Im externen DNS-Provider den Hostpoint-MX-Hostnamen manuell eintragen (Wert aus HCP kopieren) oder Domain zu Hostpoint umziehen.

Compliance · NIS2 · BSI · Schweizer revDSG · DSGVO

Compliance: NIS2, BSI TR-03108, Schweizer revDSG und DSGVO mit Hostpoint

Eine korrekt konfigurierte Hostpoint-MX-Architektur mit DNSSEC ist der prüfbare Nachweis für NIS2 Art. 21 Abs. 2 lit. h (Kryptografie und Verschlüsselung) und Schweizer revDSG Art. 8 (technische und organisatorische Maßnahmen). Hostpoint mit Sitz Rapperswil-Jona und Schweizer Rechenzentren erfüllt die Anforderungen an Schweizer Datensouveränität — besonders relevant für CH-Unternehmen mit Geschäftsbeziehungen zu Behörden oder Finanzdienstleistern. Für Wolf-Agents-Kunden mit EU-Geschäft gilt zusätzlich DSGVO Art. 32 und NIS2.

Hostpoint MX-Compliance-Stack: Schweizer revDSG Art. 8 (TOM für Datensicherheit) + NIS2 lit. h (DNSSEC für MX, Hostpoint aktivierbar) + BSI TR-03108 (FCrDNS Hostpoint-managed) + DSGVO Art. 32 lit. b (Verfügbarkeit Hostpoint-managed). Wolf-Agents-USP: Der Email Security Check erkennt Hostpoint-MX-Pattern automatisch (Stack-Detection), validiert die DNSSEC-Kette und prüft die Konsistenz mit dem Hostpoint-SPF-Redirect — kein anderer DACH-Scanner deckt diese drei Hostpoint-spezifischen Drift-Klassen plus Schweizer revDSG-Compliance-Marker ab. Cross-Verweis: DNS-Hijacking-Spoofing und SubdoMailing.

MX-Anleitung für weitere Provider:

Microsoft 365Google WorkspaceIONOSStratoAll-InklHetznerNetcupHostpointInfomaniakWorld4YouProton MailPostfixEximMailcowCloudflare DNSHetzner DNS

Wie steht Ihre Domain bei MX-Infrastruktur · Hostpoint?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.

E-Mail Security Check starten