kmml.uk

Pragmatische Technik aus der Praxis

Domain- und Mail-Umzug: Von 1&1/1Blu zu Hetzner (und warum Gmail deine Mails blockt)

Verfasst von

Oliver

in

TL;DR

Wer von 1&1/1Blu zu Hetzner umzieht, stolpert garantiert über diese Fallstricke:

  • NS-Änderungen landen in mysteriösen Warteschleifen
  • NXDOMAIN während der Umstellung = totaler Blackout
  • Gmail blockt deine Mails wegen fehlendem SPF/DKIM
  • Catch-All über mehrere Domains geht bei Hetzner nicht

Hier die Lösung – ohne Marketing-Blabla.

Warum überhaupt umziehen?

Vorher: Alles bei 1&1/1Blu (Domain, DNS, Mail, Webspace)
Nachher: Domain + DNS bei Hetzner, Mail + Webspace bei Hetzner

Vorteil: Bessere Performance, günstigerer Preis, weniger Vendor-Lock-in
Nachteil: Der Umzug ist nervig

Phase 1: Mails migrieren (bevor DNS umgestellt wird!)

IMAPSYNC ist dein Freund

imapsync \
  --host1 imap.1blu.de --user1 dein@email.de --password1 'altespasswort' \
  --host2 mail.hetzner.de --user2 [email protected] --password2 'neuespasswort' \
  --delete2duplicates \
  --syncinternaldates
Code-Sprache: CSS (css)

Wichtig: Mach das zweimal:

  1. Einmal komplett (kann Stunden dauern)
  2. Kurz vor DNS-Umstellung nochmal mit --maxage 7 (nur letzte Woche)

Sonst gehen Mails verloren, die während der Umstellung noch beim alten Anbieter landen.

Phase 2: Domain transferieren (Auth-Code bei 1Blu holen)

Bei 1Blu:

  1. Login → Domain-Verwaltung → Transfer-Lock deaktivieren
  2. Auth-Code anfordern (kommt per Mail)

Bei Hetzner:

  1. Konsole → Domains → Domain transferieren
  2. Auth-Code eingeben
  3. Bestätigungsmail von 1Blu abwarten → sofort klicken

Dauer: 5-7 Tage (kann auch schneller gehen)

Phase 3: DNS-Zone vorbereiten (BEVOR Transfer durch ist!)

Hetzner Konsole → DNS → Zone anlegen

Kritische Records:

A     @         <deine-webspace-ip>
A     www       <deine-webspace-ip>
A     mail      <deine-mail-server-ip>
MX    @         mail.deine-domain.de  (Priorität 10)
TXT   @         "v=spf1 mx ~all"
Code-Sprache: HTML, XML (xml)

Hetzner Webhosting Nameserver:

ns1.your-server.de
ns2.second-ns.com
ns3.second-ns.de
Code-Sprache: CSS (css)

(Ja, your-server.de ist echt der Hostname. Weird, aber so ist es.)

Der Moment der Wahrheit: NS umstellen

Szenario A: Transfer läuft noch, aber du hast NS-Zugriff bei 1Blu

DON’T:
NS auf helium.ns.hetzner.de etc. ändern → führt zu NXDOMAIN wenn Zone bei Hetzner nicht aktiv ist

DO:
Warte den Transfer ab. Hetzner stellt die NS automatisch richtig.

Szenario B: Du hast die NS geändert und jetzt ist alles tot

$ nslookup -type=mx deine-domain.de
** server can't find deine-domain.de: NXDOMAIN

Panik! 🚨 Keine Mails, keine Website, nichts.

Fix:

  1. NS bei 1Blu zurück auf alte Werte oder
  2. Hetzner-Support anschreien oder
  3. Abwarten und Tee trinken (wenn’s Freitag Abend ist)

Phase 4: Gmail blockt deine Mails – SPF/DKIM fehlt

Fehlermeldung:

550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
550-5.7.26 DKIM = did not pass
550-5.7.26 SPF [deine-domain.de] with ip: [x.x.x.x] = did not pass
Code-Sprache: JavaScript (javascript)

Problem:

Du sendest noch über den alten SMTP-Server (z.B. 1Blu), aber SPF zeigt schon auf Hetzner.

Fix 1: SMTP im Mail-Client umstellen

iPhone: Einstellungen → Mail → Account → SMTP → Hetzner eintragen
Thunderbird/Outlook: Kontoeinstellungen → Postausgangsserver

Fix 2: SPF-Record anpassen (falls du noch über alten Server sendest)

TXT   @   "v=spf1 mx a:alter-smtp-server.de include:spf.hetzner.com ~all"
Code-Sprache: JavaScript (javascript)

Fix 3: DKIM aktivieren (langfristig)

Hetzner Konsole → Mail → DKIM:

  1. DKIM-Key generieren
  2. TXT-Record kopieren
  3. In DNS-Zone eintragen
TXT   default._domainkey   "v=DKIM1; k=rsa; p=MIGfMA0GCSq..."
Code-Sprache: JavaScript (javascript)

Check nach 24h:

nslookup -type=txt default._domainkey.deine-domain.de
Code-Sprache: JavaScript (javascript)

Bonus-Problem: Catch-All über mehrere Domains

Vorher bei 1Blu:
*@domain-a.de + *@domain-b.de → eine Mailbox

Bei Hetzner: GEHT NICHT 😤

Workaround 1: Weiterleitung

Domain A: Catch-Allweiterleiten an postfach@domain-b.de
Domain B: Echte Mailbox
Code-Sprache: CSS (css)

Nachteil: Du kannst nicht direkt als @domain-a.de versenden.

Workaround 2: Separate Mailboxen + Unified Inbox

Im Mail-Client beide Konten einrichten → sieht aus wie eins.

Workaround 3: Externes Mail-Hosting

  • Migadu (~20€/Jahr, beliebig viele Domains)
  • mailbox.org
  • Protonmail

Checkliste für den Umzug

  •  IMAPSYNC durchlaufen lassen (komplett)
  •  Auth-Code bei 1Blu holen
  •  DNS-Zone bei Hetzner anlegen (A, MX, TXT)
  •  Transfer starten bei Hetzner
  •  IMAPSYNC nochmal (Delta-Sync)
  •  SPF/DKIM Records setzen
  •  SMTP im Mail-Client auf Hetzner umstellen
  •  Testmail an Gmail senden (checken ob SPF/DKIM passt)
  •  Alte 1Blu-Verträge kündigen (aber erst nach 2 Wochen!)

Lessons Learned

  1. NS-Änderungen sind ein Minenfeld – lieber Transfer abwarten
  2. DNS-Propagation dauert – nicht in Panik verfallen
  3. SPF/DKIM sind Pflicht – Gmail nimmt das ernst
  4. Catch-All bei Hetzner sucks – Plan B haben
  5. Immer zweimal IMAPSYNC – sonst fehlen Mails

Tools die geholfen haben

  • imapsync – Mail-Migration 
  • nslookup – DNS-Debugging (nslookup -type=mx domain.de
  • MXToolbox – SPF/DKIM/DMARC testen 
  • Hetzner Docs – tatsächlich brauchbar

Fazit: Der Umzug ist nervig, aber machbar. Größter Fail: NS ändern bevor die Zone bei Hetzner aktiv ist. Größter Win: Danach läuft alles stabiler und günstiger.

Geschrieben nach 6 Stunden Debugging und mehreren Kaffee. ☕

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

Weitere Beiträge