So funktioniert es
Sie registrieren sich mit einer echten Weiterleitungsadresse und legen dann so viele @anonaddy.me-, @addy.io- oder Eigendomain-Aliase an, wie Ihr Tarif zulässt. Eingehende Mail erreicht den MTA von addy.io in Amsterdam, wird so umgeschrieben, dass Antworten denselben Relay-Weg zurücknehmen, und wird an Ihr echtes Postfach weitergeleitet. Standardmäßig wird nach der Zustellung nichts gespeichert; nur fehlgeschlagene Zustellungen können in die Warteschlange wandern, und nur wenn Sie die Option aktivieren. Sie können einen OpenPGP-Schlüssel hinterlegen, sodass Nachrichten an der Weiterleitungsgrenze neu verschlüsselt werden, Anhänge inklusive. Die Clients liegen alle auf GitHub: Web-App, Browser-Erweiterungen für Chrome und Firefox sowie native AGPL-Apps für iOS, iPadOS, Android und WearOS.
KYC und Privatsphäre
Es gibt auf keiner Stufe einen Ausweisschritt und keine Telefonnummer wird verlangt. Das Anmeldeformular braucht eine Weiterleitungsadresse — das ist das einzige persönliche Datum, das der Dienst strikt benötigt, und die FAQ schlägt ausdrücklich vor, dort einen Alias eines anderen Anbieters einzutragen. Fiat-Abrechnung läuft über Stripe, sodass Kartendaten an einen US-Prozessor sickern; Krypto-Zahlungen sind seit Januar 2021 verfügbar über NOWPayments, derzeit BTC, XMR, ETH, LTC, DOGE, DCR, XRP und Lightning, mit einer Rechnungsuntergrenze von 10 $, die Krypto in der Praxis auf Jahrespläne beschränkt. Logs sind bewusst dünn: Nachrichteninhalte werden standardmäßig nicht aufbewahrt, IPs aus der Alias-Nutzung werden nicht gespeichert, und die sensiblen Datenbankfelder, die doch gespeichert werden, sind mit AES-256-CBC im Ruhezustand verschlüsselt.
Stärken und Grenzen
Das stärkste Signal ist Beständigkeit. Sechs Jahre ruhiger Betrieb, kein dokumentierter Hack oder Einfrieren, eine externe Securitum-Prüfung im September 2023, die keine signifikanten Schwachstellen fand, und 100 % im Transport-Sicherheitstest von Internet.nl. Selbst-Hosting ist wirklich erstklassig: ein offizielles Docker-Image, aktuelle Installationsdokumente, keine kastrierte Community-Edition. Die Grenzen sind ehrlich. Das Relay berührt weiterhin Server in Amsterdam, und ein Gerichtsbeschluss würde dort landen, auch wenn die Aufbewahrung minimal ist. Es gibt kein SMTP/IMAP-Gateway, addy.io kann also kein primäres Postfach ersetzen — es ist ein Weiterleiter, mehr nicht. Die Finanzierung ruht auf einem einzelnen UK-Betreiber, der die Nachfolge dokumentiert, aber nicht delegiert hat.
Fazit
Für pseudonyme Anmeldungen, Leck-Isolierung und Konto-für-Konto-Hygiene gehört addy.io in dieselbe engere Auswahl wie SimpleLogin, mit dem zusätzlichen Komfort, dass Code, Infrastruktur-Dokumente und Audit-Ergebnisse alle öffentlich vorliegen. Es ist kein Postfach; es ist kein Mixnet. Note: B+ (8,3/10). Vertrauen: LEGIT.
Für pseudonyme Anmeldungen und Konto-für-Konto-Hygiene hat addy.io seinen Platz neben SimpleLogin verdient, und Audit, Code und Dokumentation liegen alle öffentlich vor. Es ist kein Postfach-Ersatz, und das Relay berührt weiterhin Amsterdam, aber als Privacy-First-Alias-Dienst spricht die Bilanz für sich. Note: B+ (8,3/10). Vertrauen: LEGIT.
