So funktioniert es
Wählen Sie eine Domain — die von SimpleLogin, eine von Proton bereitgestellte Subdomain oder Ihre eigene — erzeugen Sie einen Alias und geben Sie ihn an eine Website weiter. Eingehende Nachrichten an den Alias werden in Ihren echten Posteingang geroutet; Antworten laufen zurück über den Relay und werden so umgeschrieben, dass der Empfänger weiterhin nur den Alias sieht. PGP lässt sich darüberlegen, sodass weitergeleitete Mail vor der Zustellung mit Ihrem Schlüssel neu verschlüsselt wird. Der Code — Python auf Postgres, mit Erweiterungen für Chrome, Firefox, Safari und Edge sowie Apps für iOS und Android — ist auf GitHub unter MIT veröffentlicht und kann selbst gehostet werden, inklusive eingehendem SMTP, Web-Dashboard und Queue. Aliase entstehen bei Bedarf aus der Erweiterung, der Web-Oberfläche oder über Catch-all-Regeln auf einer eigenen Domain.
KYC & Datenschutz
Für die Anmeldung ist eine funktionierende E-Mail-Adresse nötig, denn der Relay muss wissen, wohin er weiterleitet. Keine Telefonnummer, kein Ausweis, keine Zahlungsdaten — solange Sie nicht für 30 US-Dollar im Jahr auf Premium wechseln, abgewickelt über Protons Abrechnung — Karte, SEPA, PayPal oder Bitcoin via BTCPay. Die Datenschutzrichtlinie hält fest, dass E-Mail-Inhalte im Arbeitsspeicher verarbeitet und nach der Weiterleitung verworfen werden; IP-Logs werden zur Missbrauchsabwehr sieben Tage aufbewahrt und danach gelöscht. Aliase lassen sich jederzeit deaktivieren oder löschen, und SimpleLogin meldet im App-Feed, wenn einer Ihrer Aliase in Drittleaks auftaucht. Eine Onion-Adresse gibt es nicht, aber die gesamte Infrastruktur läuft in EU-Gerichtsbarkeiten — Paris und Genf — unter DSGVO und schweizerischem Datenschutzrecht.
Stärken und Grenzen
Der Reiz der Architektur liegt in ihrer Engführung: SimpleLogin will kein Postfach sein, nur die Schicht zwischen Identität und Posteingang. Ein Securitum-Audit von 2022 prüfte die Apps, ohne kritische Schwachstellen zu finden, und das öffentliche Bug-Bounty-Programm bleibt offen. Selbsthosting hält die Frage des Serververtrauens optional — der Preis ist, einen eingehenden SMTP-Relay selbst zu betreiben, was alles andere als trivial ist. Die gehostete Variante tauscht diesen Komfort gegen den offensichtlichen Preis: Jeder Alias-Inhalt läuft kurz durch den Relay, bevor er Sie erreicht. Protons Beteiligung wirkt für die meisten als Pluspunkt (Engineering-Tiefe, Audit-Budget, ausgerichtete Privacy-Haltung) und für jene als Vorbehalt, die jede Mail-Konzentration unter einem einzigen Anbieter scheuen.
Fazit
Ein langweiliger Dienst im besten Sinne — enger Fokus, prüfbarer Code und lange genug im Betrieb, um keine Überraschungen mehr zu bergen. Er macht ein Postfach, das Sie ohnehin kontrollieren, nicht anonym, und nimmt Mail nicht aus der Leitung des Relays — aber er hält Ihre echte Adresse aus den nächsten Leak-Listen heraus, und die Open-Source-Notausgangstür ist real, falls Sie sie irgendwann nutzen wollen.
SimpleLogin löst das Alias-Problem, ohne dem Nutzer ein neues Postfach aufzuzwingen, und die Übernahme durch Proton hat seine Open-Source-Haltung nicht beschädigt. Sechs Jahre, geprüft, ohne Vorfälle — die Sorte Dienst, die Vertrauen gewinnt, weil sie keine Geschichte zu erzählen hat. Note: B (7,8/10). Vertrauen: LEGIT.
