Migration von Microsoft 365 zu Mailcow

Microsoft 365 zu Mailcow umzuziehen ist Standard-Migration bei uns. Aus unserer Erfahrung läuft das in 99 % der Fälle reibungslos — wir bieten den Service kostenlos an, weil das beim Onboarding ohnehin Sinn ergibt.

Hier der Ablauf, was Du als Domain-Admin tust und was wir machen.

Vorbereitung

Bevor wir anfangen, brauchen wir von Dir:

1. Liste der Mailadressen, die migriert werden sollen — etwa info@deinverein.de, vorname@deinverein.de.
2. Microsoft-365-Admin-Zugang oder pro Adresse ein App-Passwort, mit dem wir IMAP-Zugriff haben.
3. Postfächer in Mailcow bereits angelegt — siehe Postfächer anlegen. Wir migrieren in diese Postfächer rein.

App-Passwörter in Microsoft 365 erstellst Du unter:

• account.microsoft.com → Sicherheit → Erweiterte Sicherheitsoptionen → App-Passwörter
• Oder im Admin-Center für die Domäne — abhängig von Deiner Konfiguration

Achtung: in einigen Microsoft-365-Setups ist „Basic Authentication” deaktiviert. Dann musst Du sie temporär für die Migrations-Phase aktivieren oder OAuth nutzen — dazu unten mehr.

Wir migrieren — Du bekommst regelmäßige Updates

Du eröffnest ein Ticket: „Migration MS365 zu Mailcow für Domain X, hier die Postfächer und Zugangsdaten”.

Wir nutzen imapsync mit den richtigen Optionen für Microsoft 365 (Office365-spezifische Auth-Quirks). Pro Postfach läuft die Migration im Hintergrund — Du siehst keine Unterbrechung in MS365.

Was kopiert wird:

• Alle Mails mit Original-Datum
• Alle Ordner-Strukturen (auch verschachtelte)
• Read/Unread-Status und Mail-Flags
• Mail-Labels und Tags (soweit IMAP-kompatibel)

Was nicht automatisch migriert wird:

• Kalender und Kontakte — die exportieren wir separat, siehe unten
• Sieve-Filter und Outlook-Regeln — die musst Du in Mailcow neu anlegen
• Out-of-Office-Notizen — neu in SOGo einstellen

Dauer und Abrechnung

Pro Postfach hängt die Dauer von der Datenmenge ab:

• 5 GB → 30–60 Minuten
• 20 GB → 2–4 Stunden
• 50 GB → 6–10 Stunden

Bei großen Postfächern starten wir nachts, sodass tagsüber MS365 ungestört bleibt. Wir machen einmal initial Sync, danach inkrementelle Folge-Syncs bis Du sagst „jetzt stellt um”.

Der Stichtag — DNS-Wechsel

Wenn die initiale Migration durch ist, planst Du einen Stichtag. Typischer Ablauf:

Tag X-1, Abend (z.B. Freitag 22 Uhr):

1. Wir starten finalen incremental sync — aktuelle Differenz von MS365 zu Mailcow holen.
2. Du änderst die DNS-MX-Einträge: bisher Microsoft, jetzt unsere Mailserver. Wir geben Dir die genauen DNS-Werte.
3. DNS-Propagation dauert 1–4 Stunden (oder länger, je nach TTL).

Tag X (z.B. Samstag morgen): 4. Mails kommen jetzt bei Mailcow an, nicht mehr bei MS365. 5. Wir machen einen letzten Differenz-Sync, falls noch was bei MS365 angekommen ist. 6. Nutzer richten ihre Mailclients auf Mailcow um (Server-Daten ändern).

Tag X+1 bis +14: 7. Wir behalten den Sync zu MS365 noch eine Woche lang aktiv (zur Sicherheit, falls noch Mails dort einlaufen). 8. MS365-Postfächer werden in dem Zeitraum nicht mehr aktiv genutzt.

Tag X+14: 9. MS365-Subscription kannst Du kündigen.

Kalender migrieren

Microsoft-365-Kalender exportieren:

1. Outlook auf Windows oder Mac öffnen.
2. Pro Kalender: Datei → Speichern unter → iCalendar (.ics).
3. Datei zwischenspeichern.

In SOGo importieren:

1. SOGo Webmail öffnen → Tab Kalender.
2. Kalender, in den importiert werden soll, auswählen.
3. Importieren → ICS-Datei wählen → OK.

Das überträgt alle Termine inklusive Wiederholungen. Termin-Einladungen werden nicht erneut verschickt.

Bei sehr vielen Terminen: lieber ein Skript nutzen. Schreib uns ein Ticket, wir machen das.

Kontakte migrieren

Aus Microsoft 365 / Outlook:

1. Outlook → Datei → Importieren/Exportieren → In Datei exportieren.
2. Kommagetrennte Werte (CSV) wählen.
3. Kontakte als Quelle.
4. Datei speichern.

CSV nach vCard konvertieren (wenn nötig): online mit csv2vcf.com oder per Skript.

In SOGo importieren:

1. SOGo Webmail → Tab Adressbücher.
2. Importieren → Datei wählen.

SOGo akzeptiert vCard und einfache CSV-Formate. Bei komplexen CSV-Strukturen mit speziellen Outlook-Feldern: vorher zu vCard konvertieren.

OAuth statt Basic Auth

Wenn Microsoft 365 in Deinem Tenant Basic Auth deaktiviert hat, nutzen wir OAuth:

1. Du registrierst eine Azure-AD-App mit Mail-Read-Rechten und gibst uns die Client-ID und das Secret.
2. Wir nutzen die OAuth-basierte IMAP-Authentifizierung.

Das ist etwas mehr Setup-Aufwand, aber für viele Microsoft-365-Tenants ohne Basic-Auth-Lockerung der einzige Weg.

Schreib uns ein Ticket, wir führen Dich durch die Azure-AD-App-Registrierung — dauert ~15 Minuten.

Was nach der Migration zu beachten ist

MX-Eintrag prüfen: in mxtoolbox.com Deine Domain eintragen, der MX-Eintrag sollte jetzt auf unsere Mailserver zeigen, nicht mehr auf Microsoft.

Test-Mails versenden: einmal von einer externen Adresse (Gmail) an die migrierte Mailadresse. Sollte ankommen — bei uns, nicht mehr bei MS365.

Out-of-Office einrichten: war in MS365 als „Automatic Replies”. In SOGo: Einstellungen → Urlaubsabwesenheit.

Sieve-Filter neu erstellen: die Outlook-Regeln aus MS365 sind nicht migrierbar, weil sie clientseitig waren. In SOGo neue Regeln anlegen — siehe Persönliche Sieve-Filter im Webmail.

Mailclients umkonfigurieren: Outlook und andere Clients der Endnutzer auf Mailcow-Server umstellen. Server-Daten siehe Server-Daten Referenz.

Was schief gehen kann

Modern Authentication blockt IMAP: viele MS365-Tenants haben Basic Auth deaktiviert. Lösung: OAuth (siehe oben) oder Basic Auth temporär aktivieren (Microsoft erlaubt das auf Antrag bei bestehenden Tenants noch eine Weile).

Throttling auf MS365-Seite: Microsoft drosselt IMAP nach hohem Volumen. Bei großen Migrationen merken wir das — wir passen die Sync-Geschwindigkeit an, dauert dann länger, klappt aber.

Time-Zone-Verschiebungen: bei Kalender-Migration kann es passieren, dass Termine eine Stunde verschoben sind. Manuell prüfen, im SOGo nachjustieren.

Sehr alte Mails fehlen: wenn die MS365-Lizenz Postfach-Größen-Limits hat, sind ältere Mails möglicherweise schon archiviert oder gelöscht. In MS365 prüfen, ob „Auto-Archivierung” aktiv war.

Häufige Fragen

Ist die Migration kostenlos? Ja, im Rahmen unserer normalen Onboarding-Hilfe.

Wie lange dauert die ganze Migration end-to-end? Bei kleinen Setups (5 Postfächer, je 5 GB): 1 Tag. Bei mittleren (25 Postfächer, je 20 GB): 2–4 Tage. Bei großen (100+ Postfächer): mehrere Wochen, in Wellen.

Können wir während der Migration normal arbeiten? Ja. Mails kommen weiter bei MS365 an, Du arbeitest dort normal. Erst beim DNS-Wechsel landen Mails bei Mailcow — bis dahin haben Mails noch eine Heimat.

Was, wenn ein Mailclient nicht migrieren will? Manchmal Caching-Probleme. Lösung: Account aus dem Mailclient löschen, neu mit Mailcow-Daten anlegen. Mails werden vom Server neu gezogen.

Was passiert mit zentralen Postfächern (Shared Mailboxes)? MS365 Shared Mailboxes haben kein eigenes Passwort. Wir richten sie in Mailcow als reguläres Postfach mit eigenem Passwort ein, oder als Catchall mit Weiterleitung auf interne Empfänger.

Werden Spam-Filter-Regeln migriert? Nein. SpamAssassin/Rspamd-Konfiguration auf Mailcow ist Server-side, das machen wir. Whitelist und Blacklist Domain-weit setzt Du in der Mailcow-GUI neu.

Was passiert mit ActiveSync-Devices? Endnutzer müssen einmal ihre ActiveSync-Konten neu konfigurieren. Wir empfehlen, beim Stichtag eine kurze Anleitung an alle Endnutzer zu schicken.

Können wir parallel laufen lassen? Ja, eine Zeit lang. Solange die DNS-MX-Einträge auf MS365 zeigen, kommen Mails dort an. Du kannst aber bei Mailcow auch schon Mails versenden — der Empfänger wundert sich nicht.

Weiter geht’s

• Migration von Google Workspace zu Mailcow
• Migration aus altem IMAP-Anbieter
• Mail-Reputation aufbauen