vipmail.app FAQ
Technical Documentation & Support
Grundlagen & Standards
RFC Konformität garantiert maximale Kompatibilität mit allen Mail Clients und Servern. vipmail.app implementiert RFC 5321 für SMTP, RFC 3501 für IMAP, RFC 1939 für POP3 und RFC 5322 für Message Format vollständig. Dies bedeutet strikte Einhaltung von Standards bei Header Parsing, MIME Encoding, Line Length und Timeout Verhalten. Non-Compliance Clients werden akzeptiert, aber nicht bevorzugt behandelt. Fehlerhafte Implementierungen werden automatisch korrigiert, sodass maximale Interoperabilität gewährleistet ist.
IMAP synchronisiert Mails bidirektional zwischen Client und Server, ideal für mehrere Geräte. POP3 lädt Mails herunter und löscht sie optional vom Server, geeignet für lokale Archive. SMTP versendet ausgehende Mails. Empfehlung: IMAP für moderne Workflows mit Sync über Desktop, Mobile und Webmail. POP3 nur für Single Device Nutzung oder lokale Archivierung. SMTP erfordert immer Authentifizierung bei vipmail.app. Alle Protokolle nutzen TLS Verschlüsselung.
vipmail.app unterstützt automatisches Ordner Mapping nach RFC 6154. INBOX ist der primäre Eingangsordner. Spezielle Ordner wie Sent, Drafts, Trash und Archive werden über IMAP Keywords oder Client spezifische Konventionen erkannt. Outlook nutzt IPC Store, Apple Mail nutzt RFC 6154 Tags. Bei fehlerhaftem Mapping kann der Ordner manuell in den Account Einstellungen des Clients zugeordnet werden. Gmail Style Folder Konventionen werden ebenfalls unterstützt.
IMAP IDLE nach RFC 2177 hält eine Verbindung offen und benachrichtigt sofort bei neuen Mails, ohne dass der Client ständig abfragen muss. vipmail.app unterstützt IDLE mit automatischem Timeout nach 29 Minuten zur Ressourcenschonung. Maximallimit: 5 gleichzeitige IDLE Verbindungen pro Account. Nach Timeout muss der Client automatisch reconnecten. Ohne IDLE müssen Clients alle 5 Minuten pollen. Firewall und NAT Timeouts können IDLE beeinträchtigen.
vipmail.app akzeptiert alle IANA registrierten Zeichensätze inklusive UTF-8, ISO-8859-1, Windows-1252 und konvertiert automatisch zu UTF-8 für die Speicherung. Anhänge werden mit Base64 oder Quoted-Printable nach RFC 2045 kodiert. Maximale Anhang Größe: 100MB pro Mail, 500MB pro Stunde Sendequota. Content-Transfer-Encoding wird automatisch optimiert. Bei fehlerhaften Encodings versucht vipmail.app eine automatische Reparatur. Alle Attachments werden auf Malware gescannt.
Häufige Probleme: UTF-16 BOM ohne Deklaration, gemischte Charsets in Headern, falsche Quoted-Printable Line Breaks. vipmail.app erkennt Encoding Fehler automatisch und versucht eine Reparatur durch Charset Detection und Normalisierung zu UTF-8. Bei schwerer Korruption wird die Mail als potentiell beschädigt markiert, aber trotzdem zugestellt. Absender sollten immer UTF-8 oder reines ASCII verwenden. Legacy Charsets wie ISO-8859-1 werden unterstützt, aber nicht empfohlen. Test Mails vorab senden ist ratsam.
Sicherheit & Schutz
Zwei-Faktor Authentifizierung nutzt TOTP nach RFC 6238 mit 30 Sekunden Zeitfenstern. Nach Aktivierung wird ein QR Code für Google Authenticator, Authy oder ähnliche Apps bereitgestellt. Login erfordert dann Passwort plus 6-stelligen Code. Es werden 10 Backup Codes generiert, die sicher gespeichert werden müssen. 2FA blockiert nicht IMAP/SMTP – dort müssen App Passwörter verwendet werden. Bei Verlust des Authenticators können Backup Codes oder Account Recovery genutzt werden. Support kann bei Verlust helfen.
vipmail.app erzwingt TLS 1.2 oder höher, bevorzugt TLS 1.3. Schwache Ciphers und SSL 3.0 sind komplett blockiert. Unterstützte Cipher Suites: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-CHACHA20-POLY1305. STARTTLS für SMTP, IMAP und POP3 nach RFC 3207. Let's Encrypt Zertifikate mit automatischer Erneuerung. Forward Secrecy ist garantiert. Clients mit alten SSL Versionen werden abgelehnt. Zertifikat Pinning optional verfügbar für Enterprise Kunden.
SMTP Authentifizierung verwendet PLAIN oder LOGIN Mechanismus über verschlüsselte TLS Verbindung. Rate Limits: maximal 300 Mails pro Stunde, 100 Empfänger pro Mail, 50 Verbindungen pro Minute pro IP. Authentifizierung Credentials werden für kurze Zeit gecached. Nach 5 Fehlversuchen erfolgt temporäre Sperre für 10 Minuten. Bot Detection greift bei verdächtigem Traffic Muster. Brute Force Schutz mit exponentiell steigenden Delays. Enterprise Accounts können höhere Limits anfragen. Monitoring Dashboard zeigt aktuelle Nutzung.
vipmail.app analysiert alle eingehenden Mails auf verdächtige Muster: Return-Path vs From Mismatch, fehlende oder falsche SPF/DKIM/DMARC Signaturen, verdächtige Received Header Kette, Encoding Anomalien, bekannte Phishing Domains. Header Rewriting markiert externe Mails mit [EXTERNAL] Tag. Machine Learning Modelle erkennen Social Engineering Versuche. Verdächtige Links werden durch Sandbox Analyse geprüft. DMARC Alignment Checks ermöglichen Phishing Reporting. False Positive Rate unter einem Prozent. Whitelist für vertrauenswürdige Absender verfügbar.
Mindestanforderungen: 12 Zeichen, mindestens eine Ziffer, ein Sonderzeichen empfohlen. Keine Wörterbuch Begriffe, keine bekannten Passwort Leaks. Passwort Historie der letzten 4 Passwörter wird geprüft. Wiederherstellung per Verifizierungs Link zur registrierten E-Mail Adresse, gültig 1 Stunde. Recovery Codes für TOTP Backup müssen sicher gespeichert werden. Support kann bei Verlust mit Identitätsnachweis helfen. Kein Passwort Reset ohne Verifizierung. Bei aktivierter 2FA ist Zwei-Faktor Code auch bei Passwort Neusetzung erforderlich.
Mails sind während der Übertragung TLS verschlüsselt, aber nicht standardmäßig Ende-zu-Ende verschlüsselt im Ruhezustand. vipmail.app bietet optional PGP/GPG Unterstützung für End-to-End Encryption. Das bedeutet: Mail Transport zwischen Servern ist TLS gesichert, Speicherung auf dem Server ist verschlüsselt, aber Ops haben theoretisch Zugriff für Compliance und Support. Für maximale Sicherheit: PGP Keys selbst verwalten oder vipmail.app Secure Share nutzen, das verschlüsselte Einmal Download Links generiert. S/MIME wird ebenfalls unterstützt.
App Passwörter sind 16-stellige Einmal Codes für IMAP/SMTP/POP3 Zugriff bei aktivierter Zwei-Faktor Authentifizierung. Jede Anwendung sollte ein eigenes App Passwort erhalten. Vorteile: echtes Account Passwort bleibt geheim, 2FA Umgehung verhindert, selektive Revokation möglich. Generierung: Account Settings, App Passwords, New App Password anlegen, Label vergeben, Code kopieren und sofort in Client eintragen. Code wird nur einmal angezeigt und kann nicht wiederhergestellt werden. Bei Verlust einfach neues App Passwort generieren und altes löschen. Maximum 20 App Passwörter pro Account.
Zustellbarkeit
SPF (Sender Policy Framework, RFC 7208) definiert über DNS TXT Record, welche Mail Server für eine Domain senden dürfen. Beispiel: v=spf1 ip4:1.2.3.4 include:vipmail.app ~all. DKIM (DomainKeys Identified Mail, RFC 6376) signiert Mails kryptographisch mit privatem Schlüssel, Public Key steht im DNS. DMARC (Domain-based Message Authentication, RFC 7489) definiert Policy für SPF/DKIM Alignment und fordert Reports an. vipmail.app konfiguriert alle drei automatisch. Ohne diese drei Mechanismen landen Mails oft im Spam. Zusammen erreichen sie über 90 Prozent bessere Zustellbarkeit.
DMARC Aggregate Reports werden täglich als gzip komprimiertes XML per Mail an die im DMARC Record angegebene rua Adresse gesendet. XML enthält: sendende IPs, SPF/DKIM Alignment Ergebnisse, Policy Disposition, Anzahl der Mails. Auswertung: XML entpacken, in Parser Tool importieren oder selbst parsen. Tools wie DMARCian, Postmark, Fraudmarc automatisieren dies. Reports zeigen nicht nur erfolgreiche Zustellungen, sondern auch blockierte Mails und Spoofing Versuche. Wichtig: regelmäßig prüfen, um Missbrauch zu erkennen und fehlerhafte Konfigurationen zu beheben. vipmail.app Dashboard zeigt Zusammenfassung.
Hauptursachen: fehlende oder falsche SPF/DKIM/DMARC Records, zu hohe Send Rate ohne Warmup, schlechte IP Reputation, verdächtiger Mail Content, hohe Bounce Rate. Gegenmaßnahmen: korrekte SPF/DKIM/DMARC Konfiguration, Warmup Phase (Start mit 50 Mails täglich, steigern auf 5000 über 4 Wochen), Bounce Management (ungültige Adressen suppressen), ISP Feedback Loops aktivieren (Gmail, Outlook, Yahoo), wöchentliches List Cleaning, Double Opt-In für Empfänger. vipmail.app übernimmt Reputation Management automatisch. IP Whitelisting bei großen ISPs ist hilfreich. Complaint Rate unter 0.1 Prozent halten.
SMTP Status Codes nach RFC 5321: 2xx Success, 4xx temporärer Fehler (Retry), 5xx permanenter Fehler (Stop). Häufige Codes: 550 Relay denied (SMTP Auth fehlt oder IP nicht autorisiert), 553 Invalid Recipient Address (Syntax Fehler), 421 Service Unavailable (Timeout oder Überlastung), 452 Insufficient Storage (Mailbox voll), 554 Transaction Failed (Spam Filter). Behebung: 550 prüfe TLS und Auth, 553 validiere Empfänger Adresse, 421 erhöhe Connection Timeout, 452 warte auf Mailbox Cleanup. vipmail.app loggt alle Bounces detailliert. Bounce Rate unter 2 Prozent halten für gute Reputation.
Reputation Aufbau erfordert Zeit und Disziplin. Phase 1 (Woche 1-4): Warmup mit steigenden Volumes (50, 100, 500, 1000, 5000 täglich), nur an engagierte Empfänger. Phase 2: Bounce Rate unter 2 Prozent halten, Complaint Rate unter 0.1 Prozent. Phase 3: Engagement Rates steigern (Öffnungen über 30 Prozent, Klicks über 3 Prozent). Überwachung: ISP Feedback Loops bei Gmail Postmaster Tools, Microsoft SNDS, Yahoo Complaint Feedback Loop. Monitoring Tools: Sender Score, Google Postmaster, vipmail.app Dashboard. Bei Problemen: 30 Tage Clean Send für Recovery. Reputation Score 80+ anstreben.
RBL (Realtime Blackhole List) ist eine Blacklist bekannter Spam Quellen. Listing führt zu massiven Zustellproblemen, da viele ISPs RBLs zur Filterung nutzen. Ursachen: alte schlechte IP Reputation, zu viele Bounces, Spam Complaints, Malware Versand. Delisting: Bounce Rate unter 1 Prozent senken, Complaint Rate minimieren, 7 Tage Clean Send ohne verdächtige Aktivität, dann Delisting bei RBL beantragen (meist online Formular). Wichtige RBLs: Spamhaus, SORBS, Barracuda. vipmail.app IPs sind auf wichtigen RBL Whitelists. Bei Shared IP Problemen dedizierte IP anfragen. Prüfung via MXToolbox oder MultiRBL.
Clients & Geräte
eM Client empfiehlt sich als Outlook Alternative. Setup: IMAP Port 993 SSL, SMTP Port 587 STARTTLS, App Passwort verwenden. Auto Sync auf 1 Minute Intervall bei vipmail.app einstellen. Offline Mode bei Postfächern über 50GB deaktivieren (Performance Probleme). Ordner Mapping: Sent Items manuell auf Server Sent Folder mappen, Drafts und Trash analog. Kontakte und Kalender via CardDAV/CalDAV synchronisieren falls verfügbar. Regelmäßige Backups empfohlen. Antivirus Software kann IMAP blockieren: eM Client auf Whitelist setzen. Bei Problemen Logs aktivieren und Support kontaktieren. Pro Version unterstützt unbegrenzt Accounts.
Apple Mail integriert sich nahtlos ins Apple Ökosystem. Setup: IMAP Port 993 SSL, SMTP Port 587 STARTTLS, App Passwort bei 2FA. Ordner Zuordnung: Sent, Drafts, Junk und Archive werden via RFC 6154 IMAP Keywords automatisch erkannt. Sync Verzögerung: iOS Background Refresh alle 15 Minuten Standard, Push via IMAP IDLE wenn Netzwerk stabil. Besonderheit: Sent Items werden manchmal lokal gespeichert statt auf Server – in Mailbox Behaviors korrigieren. Under iOS 17 deutlich verbessert. macOS Mail hat gelegentlich Cache Probleme: Mailbox Rebuild hilft. Push Notification unter iOS bevorzugt IMAP IDLE. Battery Drain: Fetch Interval auf 15 Minuten setzen.
Outlook IMAP Support wurde in aktuellen Versionen verbessert, hat aber noch Einschränkungen. Desktop: Limit 5000 Ordner gleichzeitig (bei vipmail.app selten Problem). Offline Folder Cache kann bei großen Postfächern crashen – reduzieren oder deaktivieren. App Passwort verwenden, IMAP Port 993 SSL. Sync per Folder bei über 50GB Postfach. Mobile: Outlook App für iOS/Android ist oft instabil mit IMAP – Webmail Alternative erwägen. Exchange ActiveSync nicht verfügbar für vipmail.app. Sent Items Ordner Mapping manuell prüfen. Certificate Chain Validierung kann fehlschlagen: Root CA importieren. Office 365 Integration mit IMAP nicht möglich.
K-9 Mail ist Open Source und solide. Setup: IMAP Port 993 SSL, SMTP Port 587 STARTTLS, App Passwort. Offline Synchronisierung aktivieren für wichtige Ordner. Push Notifications via IMAP IDLE (bei vipmail.app unterstützt). FairEmail ist moderner mit mehr Features. Beide: Certificate Validation aktiviert lassen, Sync Interval 5 Minuten Minimum, ausreichend RAM (über 3GB frei). Battery Saver Modus reduziert Sync Frequenz – berücksichtigen. Akku Drain bei IDLE: auf Polling wechseln falls Batterie kritisch. Beide Apps kostenlos, FairEmail mit optionalen Pro Features. Backup der Account Settings empfohlen.
Kalender: CalDAV Protocol (RFC 4791) über https://vipmail.app/caldav (Backend in Entwicklung, bald verfügbar). Kontakte: CardDAV Protocol (RFC 6352) für Adressbuch Sync. Alternative: Google Calendar/Contacts via OAuth2 weiterhin nutzen (Daten bei Google). IMAP synchronisiert nur E-Mails, nicht Kalender oder Kontakte. Unterstützte Clients: Apple Calendar/Contacts (iOS/macOS), Thunderbird mit Lightning Extension, Evolution unter Linux, DAVx⁵ für Android. Exchange Kalender Sync nicht möglich da vipmail.app kein Exchange Server – Migration zu CalDAV nötig. Export/Import via iCal und vCard Format unterstützt.
Ja, mehrere Clients gleichzeitig sind mit IMAP problemlos möglich. Desktop, Mobile und Webmail parallel ohne Konflikte. Caveat: Offline Caches können out of sync geraten. Lösung: alle Clients auf Online/Sync Mode konfigurieren statt reinem Offline Betrieb. Conflict Resolution: neueste Version gewinnt bei gleichzeitiger Bearbeitung. Worst Case: Mail existiert nur auf einem Client Cache – manuell auf Server kopieren/verschieben. Trash/Archiv nach 30 Tagen leeren empfohlen. Empfehlung: Webmail als Primary Interface, Clients als Secondary. IMAP FLAGS werden zwischen Clients synchronisiert (Read, Flagged, etc). Maximum 10 gleichzeitige Verbindungen pro Account bei vipmail.app.
Migration & Betrieb
Migration Schritte: 1) vipmail.app Account anlegen und testen. 2) Backup von Exchange via PST Export oder Migration Tool. 3) Ordner Struktur planen (Exchange nutzt andere Konventionen als IMAP). 4) IMAP Sync Tool wie imapsync starten für schrittweisen Transfer. 5) DNS MX Records 48h vorher auf niedrige TTL setzen (300 Sekunden). 6) Nach vollständiger Sync DNS Cutover durchführen. 7) Alle Mails verifizieren, Berechtigungen prüfen, Kalender/Kontakte separat migrieren. 8) Externen Partnern 1-2 Tage Puffer geben für DNS Propagierung. Downtime minimal durch asynchrone Sync. Exchange Kalender via Export/Import zu CalDAV.
DNS Cutover ist kritischer Moment der Migration. Vorbereitung: 48 Stunden vorher MX Record TTL auf 300 Sekunden (5 Minuten) reduzieren. vipmail.app MX Einträge vorbereiten und testen. Zeitpunkt: Nachts oder am Wochenende für minimale Business Auswirkung. Durchführung: MX Records auf vipmail.app zeigen lassen. In 5-Minuten Intervallen über 1 Stunde verteilt mit nslookup verifizieren. Alter Mail Server 48 Stunden online halten für verspätete Zustellungen und Retries. Nach 48 Stunden TTL zurück auf 3600 Sekunden (1 Stunde). Rollback Plan: MX Records zurück auf alten Server, Mail Forwarding aktivieren. Test Mails senden für Validierung.
Etappenplan für Postfächer über 50GB: Phase 1 (Woche 1) – Archive 2010 bis 2015. Phase 2 (Woche 2) – Archive 2016 bis 2018. Phase 3 (Woche 3) – Archive 2019 bis 2021. Phase 4 (Woche 4) – Archive 2022 bis aktuell. Tool: imapsync mit --useheader Message-ID bei Duplikaten. Performance: maximal 5 Mails pro Sekunde, ein Account parallel. Validation: Message Counts vergleichen vor und nach. Bei Fehlern: zweiten Durchlauf starten, fehlerhafte Mails manuell prüfen. Finaler Cutover: nur noch aktuelle Mails (letzte 30 Tage) syncen, dann DNS Flip. Bandbreite: bei 10GB rechne mit 4-6 Stunden bei 1 Mbps Upload.
Limits bei vipmail.app: 100MB pro Mail, 500MB pro Stunde Sendequota. Für größere Dateien bessere Alternativen: 1) Nextcloud oder ownCloud Share Links (selbst gehostet, verschlüsselt). 2) Sync.com oder Tresorit (kommerzielle Zero Knowledge Anbieter). 3) MailDrop für bis zu 2GB (Apple Dienst). 4) WeTransfer API für automatisierte Transfers. 5) S3 Presigned URLs bei eigenem AWS Account. Empfehlung: Mails über 10MB ablehnen und Absender auf Alternativen verweisen. Large Attachments zählen auch gegen Postfach Quota. vipmail.app Sent Items beinhalten Anhänge ebenfalls. Cleanup regelmäßig durchführen. Video/Audio Files immer extern hosten.
Backup manuell: imapsync Dump ins lokale Verzeichnis mit --dry und --list für Preview. Automatisch: vipmail.app Backup Plugin (täglich inkrementell, wöchentlich Full Backup). Wiederherstellung einzelner Mails: via IMAP Restore Folder (Prefix [RESTORE]) einspielen. Komplettes Postfach Rollback: Admin Panel oder Support Ticket. RTO (Recovery Time Objective): unter 4 Stunden. RPO (Recovery Point Objective): 24 Stunden bei täglichem Backup. Backup vor kritischen Operationen empfohlen: großflächige Löschung, Migration, Ordner Reorganisation. Retention: inkrementelle Backups 7 Tage, Full Backup 4 Wochen. Offsite Backup optional für Enterprise Kunden verfügbar.
Dauer abhängig von Datenmenge und Bandbreite. 10GB Postfach: 4-6 Stunden bei 1 Mbps Upload Geschwindigkeit. 50GB Postfach: 20-24 Stunden. 100GB plus: mehrere Tage, daher Etappenplan empfohlen. Downtime: minimal durch asynchrone IMAP Sync. Während Migration können User Webmail weiter nutzen, Clients syncen lokal. Mail Flow Umschaltung: DNS MX Update dauert 5 bis 30 Minuten global je nach ISP Cache. Best Practice: DNS Cutover nachts durchführen, 2-4 Stunden Fenster kalkulieren für Troubleshooting. Kommunikation: User vorwarnen, FAQ bereitstellen, Support Hotline während Cutover verfügbar. Testing: vor Cutover Test Mails in beide Richtungen senden.
Fehlersuche
550 Relay denied bedeutet: Server erlaubt keine Weiterleitung von unbekannten Quellen. Häufige Ursachen: 1) SMTP Authentifizierung fehlt oder falsch (Username/Passwort). 2) IP Adresse nicht autorisiert (Dynamic IP ohne Auth). 3) Port 25 statt 587 verwendet (Port 25 ist nur für Server-to-Server). 4) Firewall blockiert ausgehende Verbindung. Behebung: TLS aktivieren und PLAIN Authentication nutzen, Port 587 für Submission verwenden, App Passwort bei 2FA, IP Whitelist bei vipmail.app Support anfragen falls statische IP. Nach 5 Fehlversuchen 10 Minuten Sperre. Logs prüfen für Details. Test mit Telnet oder openssl s_client zur Diagnose.
Problem: Sent Items Ordner wird nicht korrekt synchronisiert. Ursachen: 1) Ordner Mapping falsch – Client speichert Sent lokal statt auf Server Folder. 2) Gmail Style [Gmail]/Sent nicht konfiguriert. 3) Client speichert Sent Items nur lokal ohne IMAP Upload. Lösungen: 1) Mail Account komplett entfernen und neu einrichten mit korrektem Folder Mapping. 2) Apple Mail: Einstellungen, Accounts, Mailbox Behaviors, Sent Mailbox auf Server Ordner manuell setzen. 3) Outlook: Kontoeinstellungen, Weitere Einstellungen, Ordner, Sent Items auf IMAP Ordner umstellen. 4) K-9/FairEmail: Ordner Klassen prüfen und korrigieren. Test: Webmail prüfen ob Sent Items dort erscheinen. Keine Daten verloren, nur nicht synchronisiert.
IDLE Probleme meist durch Netzwerk oder Firewall verursacht. Diagnose: 1) telnet vipmail.app 993 (sollte connected zeigen). 2) netstat -an | grep 993 (offene Connections prüfen). 3) Router/NAT Idle Timeout oft nur 15 Minuten. 4) Corporate Firewall oder ISP blockiert Port 993 oder lange Connections. 5) VPN kann IDLE stören. Lösungen: 1) VPN nutzen um Blockierung zu umgehen. 2) Client auf Poll Mode umstellen (5 Minuten Interval). 3) Corporate IT um Firewall Whitelist für vipmail.app bitten. 4) Alternative Port 9993 bei vipmail.app Support anfragen. iOS/macOS: Betriebssystem Update durchführen. Android: Battery Saver deaktivieren für Mail App. Test: IMAP IDLE Command manuell via openssl s_client.
Systematische Diagnose bei Login Problemen: 1) Username und Passwort korrekt? Im Account Dashboard verifizieren. 2) nslookup vipmail.app – DNS auflösbar und korrekt? 3) telnet vipmail.app 993 – TCP Port antwortet? 4) Browser https://vipmail.app öffnen – TLS Zertifikat gültig? 5) Firewall blockiert Port? LTE vs WiFi testen. 6) App Passwort bei aktivierter 2FA verwendet? 7) vipmail.app Status Dashboard checken (Wartung oder Ausfall?). Account Logs: Login History im Webmail prüfen für letzte erfolgreiche Anmeldung. Support: Client Version, Betriebssystem, exakte Fehlermeldung sammeln. Temporäre Sperre: nach 5 Fehlversuchen 10 Minuten warten. Password Reset als letzter Ausweg.
Ursachen für langsame Sync: 1) Bandbreite unter 1 Mbps (DSL, Mobilfunk). 2) Sehr großes Postfach über 100GB. 3) Zu viele Ordner über 1000 Stück. 4) TLS Overhead bei schwacher CPU. 5) ISP Throttling bei hohem Traffic. Optimierung: 1) Offline Caches in Client aufräumen und verkleinern. 2) Alte Archive mit imapsync separat übertragen. 3) Ordner Limits setzen (vipmail.app Maximum 5000). 4) WiFi 5GHz nutzen statt 2.4GHz. 5) Powerline oder Ethernet statt WiFi erwägen. Client Tuning: IMAP Sync Interval auf 10 Minuten erhöhen (nicht 1 Minute), Offline Mode bei über 50GB deaktivieren, nur wichtige Ordner syncen. Speed Test durchführen. Bei Mobilfunk: Download/Upload asymmetrisch beachten.
Zertifikat Fehler: Certificate not trusted oder Self signed. Ursachen: 1) vipmail.app Zertifikat abgelaufen (unmöglich bei Let's Encrypt Auto Renew). 2) System Uhrzeit falsch auf Client Gerät. 3) Root CA nicht vertraut (alte Clients ohne aktuelles Root Store). 4) Man in the Middle Attack (selten, ernst). Lösung: 1) System Zeit via NTP synchronisieren (Einstellungen, Datum & Uhrzeit, Automatisch). 2) Client Update durchführen für aktuelles Root Certificate Store. 3) Let's Encrypt Root CA manuell importieren (nicht empfohlen, nur als Workaround). vipmail.app nutzt gültige Let's Encrypt Zertifikate mit 90 Tage Gültigkeit, automatisch erneuert alle 60 Tage. iOS/macOS: Date & Time auf Automatic. Android: Network Provided Time aktivieren. Bei Verdacht auf MITM: anderes Netzwerk testen.
Verwaltung & Nutzung
vipmail.app Quotas nach Plan: Basic 5GB, Pro 20GB, Enterprise unlimitiert. Warnungen: 75 Prozent erreicht – Info Mail, 90 Prozent – Dashboard Alert und Mail, 100 Prozent – IMAP APPEND Returns 4xx Fehler (Retryable). Dashboard zeigt aktuelle Nutzung live. Cleanup Empfehlungen: Archive älter als 2 Jahre löschen oder exportieren, Trash Ordner regelmäßig leeren, große Anhänge identifizieren und entfernen. Anhänge zählen voll zum Quota. Sent Items zählen einfach nicht doppelt. Wiederherstellung aus Trash zählt sofort wieder. Plan Upgrade: sofort aktiv, alte Quota bleibt nicht im Minus. API Endpoint /quota für Third Party Monitoring verfügbar.
Aliasse: Alternative E-Mail Adressen für eine Identität, Maximum 20 Stück. Send As funktioniert per SMTP FROM Header. Verteiler (Distribution Lists): Mehrere Empfänger ohne eigenes Postfach, Extra Kosten. Freigegebene Postfächer (Shared Mailboxes): Delegate Access für mehrere User mit Vorsicht wegen Audit Trail. Rechte Granularität: Full Access, Send As, Send On Behalf. Risiken: 1) Alias Missbrauch durch Spoofing ohne SPF Check. 2) Delegate Access unkontrolliert wenn Passwort geteilt wird. 3) Data Leaks bei unsicherer Weitergabe. Best Practice: IMAP Delegation nutzen statt Passwort teilen. Audit Logging für alle Zugriffe empfohlen. SPF Records für alle Aliasse konfigurieren.
GDPR Compliance: Alle Daten im EU Rechenzentrum München. End-to-End Encryption opt-in via PGP. Subject Access Requests innerhalb 7 Tagen bearbeitet. Aufbewahrungsfristen: Deleted Items 30 Tage dann permanent gelöscht, Server Logs 6 Monate, Backups 7 Tage inkrementell plus 1 Full Backup pro Woche für 4 Wochen. Datenlöschung: Complete Account Deletion möglich, irreversibel nach 30 Tage Karenzzeit. Log Policies: Admin Zugriffe werden geloggt mit Timestamp, Username, Aktion. End User haben keine Log Einsicht. Zero Knowledge Architektur: Nein bewusst nicht – Ops können theoretisch Daten sehen für Support und Compliance Zwecke. DSGVO Recht auf Vergessenwerden wird respektiert.
Audit Trail transparent und privatsphäre respektierend. Admin Logs: Wer hat sich angemeldet, von welcher IP, zu welchem Zeitpunkt, mit welcher Auth Methode. End User Logs: Nur Login Notification via Mail, keine detaillierten IP oder Location Logs für normale User. Privacy Protection: Keine Full Header Logs zu Dritten, keine Content Indexierung durch Ops, keine Analytics auf Mail Bodies oder Subjects. IMAP Commands werden nur bei Fehlern und Auth Versuchen geloggt. Server Access Logs: Maximum 6 Monate Retention. Bei Security Incident: Forensik Anfrage nötig für erweiterten Ops Zugang. Phishing Reports: Weiterleitung zu abuse@vipmail.app ermöglicht Investigation mit Privacy Transparenz. Kein Third Party Tracking Pixel oder Analytics eingebunden.
Abrechnung erfolgt monatlich im Voraus. Zahlungsmethoden: Kreditkarte, Banküberweisung, SEPA Lastschrift. Belege: PDF Rechnung im Dashboard downloadbar, umsatzsteuerlich korrekt mit Firmendaten und UID. Proration: Bei Mid-Cycle Plan Upgrade wird anteilig nach Tagen/30 berechnet. Kündigung: Jederzeit mit 1 Monat Kündigungsfrist, oder sofort gegen Vertragsstrafe (1 Monat). Finanz Logs: Alle Transaktionen im Finance Modul einsehbar. Mehrere User: Pro User Zusatzkosten je nach Plan. Volume Discount: Ab 100 Accounts verfügbar, Sales kontaktieren. Rechnungsadresse änderbar im Account Settings. Automatische Verlängerung standard, kann deaktiviert werden. Zahlungserinnerung 7 Tage vor Fälligkeit.