Schnell-Referenz. Wenn Du einen Mailclient manuell einrichtest und nicht durch eine Anleitung scrollen willst — alle Server-Daten hier auf einen Blick.
Server-Adresse
In allen Protokollen identisch:
mail.xaweho.de(Falls Dein Tarif eine andere Mailserver-Adresse hat, steht sie in der Setup-Mail. In den meisten Fällen ist es die generische mail.xaweho.de.)
IMAP — Empfang
| Wert | Konfiguration |
|---|---|
| Server | mail.xaweho.de |
| Port | 993 |
| Verschlüsselung | SSL / TLS |
| Benutzername | volle Mail-Adresse (vorname@deinedomain.de) |
| Passwort | Postfach-Passwort oder App-Passwort (siehe unten) |
| Authentifizierung | Passwort, normal (kein OAuth) |
POP3 — Empfang (alternative zu IMAP)
| Wert | Konfiguration |
|---|---|
| Server | mail.xaweho.de |
| Port | 995 |
| Verschlüsselung | SSL / TLS |
| Benutzername | volle Mail-Adresse |
| Passwort | Postfach-Passwort oder App-Passwort |
| Authentifizierung | Passwort, normal |
Empfehlung: nur POP3 nutzen, wenn Du wirklich Mails lokal lagern willst und nur ein Gerät hast. Für alle Standard-Setups: IMAP.
SMTP — Versand
| Wert | Konfiguration |
|---|---|
| Server | mail.xaweho.de |
| Port | 587 (empfohlen) oder 465 |
| Verschlüsselung | STARTTLS (für 587) oder SSL/TLS (für 465) |
| Benutzername | volle Mail-Adresse |
| Passwort | gleiches wie IMAP |
| Authentifizierung | Passwort, normal |
| Server erfordert Auth | aktivieren |
ActiveSync — Mail + Kalender + Kontakte in einem Konto
| Wert | Konfiguration |
|---|---|
| Server | mail.xaweho.de |
| Domain | leer lassen |
| Benutzername | volle Mail-Adresse |
| Passwort | App-Passwort mit ActiveSync-Berechtigung |
| SSL | erforderlich |
| Konto-Typ | Microsoft Exchange |
CalDAV — Kalender
| Wert | Konfiguration |
|---|---|
| URL | https://mail.xaweho.de/SOGo/dav/<deine-mailadresse>/Calendar/ |
| Benutzername | volle Mail-Adresse |
| Passwort | gleiches wie IMAP |
Beispiel-URL: https://mail.xaweho.de/SOGo/dav/info@deinverein.de/Calendar/
CardDAV — Adressbuch
| Wert | Konfiguration |
|---|---|
| URL | https://mail.xaweho.de/SOGo/dav/<deine-mailadresse>/AddressBook/ |
| Benutzername | volle Mail-Adresse |
| Passwort | gleiches wie IMAP |
SOGo Webmail
| Wert | URL |
|---|---|
| Direkter Login | https://mail.xaweho.de/SOGo/ |
| Benutzername | volle Mail-Adresse |
| Passwort | Postfach-Passwort + ggf. 2FA-Code |
Mailcow GUI (für Domain-Admins)
| Wert | URL |
|---|---|
| Login | https://mail.xaweho.de/ |
| Benutzername | volle Mail-Adresse (Hauptpostfach) |
| Passwort | Postfach-Passwort + ggf. 2FA-Code |
Wann Hauptpasswort, wann App-Passwort?
| Anwendung | Was nutzen? |
|---|---|
| SOGo Webmail | Hauptpasswort + 2FA-Code |
| Mailcow-GUI Domain-Admin | Hauptpasswort + 2FA-Code |
| Apple Mail / Outlook / Thunderbird (IMAP) | App-Passwort (wenn 2FA aktiv), sonst Hauptpasswort |
| Mobile Mail-App (IMAP) | App-Passwort (wenn 2FA aktiv) |
| ActiveSync (iPhone, Android, Outlook) | App-Passwort mit ActiveSync-Berechtigung |
| CalDAV / CardDAV-Clients | App-Passwort (wenn 2FA aktiv) |
Mehr zu App-Passwörtern in App-Passwörter für Mailclients.
Was wir auf Server-Seite konfiguriert haben
Damit das alles bei Deinen Mailclients funktioniert, haben wir auf Server-Seite eingerichtet:
- MX-Eintrag für Deine Domain →
mail.xaweho.de - A-Record
mail.xaweho.de→ unsere Mailserver-IP - SPF-Eintrag für Versand-Berechtigung
- DKIM-Eintrag für kryptografische Signatur
- DMARC-Eintrag für Empfänger-Policy
- MTA-STS für TLS-Erzwingung
- Autodiscover-Records für Mailclient-Auto-Setup
- SSL-Zertifikat (Let’s Encrypt) auf
mail.xaweho.de
Du musst diese Sachen nicht selbst konfigurieren — die sind Teil unseres Tarifs.
Verschlüsselungs-Hinweise
- TLS 1.2 minimum: Alte Mailclients mit nur TLS 1.0/1.1 werden abgelehnt. Falls Du einen sehr alten Client nutzt: updaten oder austauschen.
- MTA-STS aktiv: andere Mailserver, die Mail an uns schicken, müssen TLS verwenden.
- STARTTLS auf 587: Submission-Port mit Upgrade auf TLS während der SMTP-Session — Standard heute.
- Direkt-SSL auf 465: alternative SMTP-Submission, ohne STARTTLS-Negotiation. Auch erlaubt.
Kritische Hinweise
Niemals nutzen:
- IMAP/POP3/SMTP ohne Verschlüsselung (Port 25, 143, 110) — wir lehnen das ab.
- Plain-Text-Authentifizierung ohne TLS — wir lehnen das ab.
Mailcow lässt das nicht zu. Wenn ein Mailclient damit kommt, gibt’s Verbindungsfehler.
Häufige Fragen
Wo finde ich Server, Port und Auth meines Mailclients schnell? In jedem Mailclient sind diese Daten unter „Konto-Einstellungen → Server-Einstellungen”. Genauer Pfad je nach Client unterschiedlich, aber alle haben sowas.
Was sind Autodiscover-Records?
DNS-Einträge, die Mailclients beim Auto-Setup abfragen. Wir setzen autoconfig.deinedomain.de und autodiscover.deinedomain.de als Aliase auf unseren Server. Outlook und Thunderbird nutzen diese, um sich automatisch zu konfigurieren.
Funktioniert IMAP IDLE für Push-Mail? Mailcow unterstützt IMAP IDLE. Aber: Apple Mail und Outlook nutzen es nicht aggressiv genug für echte Push-Wirkung. Für Push-Mail lieber ActiveSync.
Mailcow akzeptiert TLS 1.0? Nein. Wir lehnen TLS 1.0 und 1.1 ab — sie haben bekannte Sicherheitsschwächen. Mindestens TLS 1.2 ist nötig. Mailclients ab ca. 2017 unterstützen alle TLS 1.2.
Welche Authentifizierungs-Methoden unterstützt Ihr?
- LOGIN (Plain mit TLS)
- PLAIN (mit TLS)
- CRAM-MD5
- SCRAM-SHA-256
In der Praxis nutzen alle Mailclients LOGIN mit TLS — das ist der sicherste und einfachste Weg.
Funktionieren OAuth oder Microsoft 365-SSO mit Mailcow? Nicht direkt. Mailcow ist klassisch IMAP/SMTP/ActiveSync mit Username/Passwort. OAuth-Login wäre eine Server-Erweiterung, die wir aktuell nicht aktiv haben.
Was, wenn ich Probleme bei der Konfiguration habe? Schreib uns ein Ticket mit:
- Welcher Mailclient (Name + Version)
- Welcher Fehler genau (Wortlaut)
- Was Du eingetragen hast (ohne Passwort!)
Wir helfen schnell — meistens ist’s ein Tippfehler bei Server oder Port.
Weiter geht’s
Erste Anmeldung als Domain-Admin in der Mailcow-GUI
Nach der Bestellung Deines Mailserver-Tarifs bekommst Du Zugang zur Mailcow-GUI. Hier ein Überblick, was Du als Domain-Admin siehst und wo Du was findest.
Postfächer anlegen, bearbeiten und Quotas setzen
So legst Du als Domain-Admin neue Mailadressen an, vergibst Speicher-Quotas, änderst Passwörter und löscht Postfächer wieder.
Aliase und Catchall einrichten
Mehrere Mailadressen auf ein Postfach umleiten — info@, kontakt@, presse@ alles in eine Mailbox. Plus Catchall für alle Tippfehler-Adressen.
App-Passwörter für Mailclients und ActiveSync erstellen
Wenn Du 2FA aktiv hast, brauchen Outlook, Apple Mail, ActiveSync ein App-Passwort statt des Haupt-Passworts. So legst Du sie an, widerrufst sie und vermeidest Passwort-Chaos.