E-Mail Migration von BelWü auf individuelle Systeme
Bis zum 31.08.2025 schaltet BelWü schrittweise alle Mailkonten für Schulen in Baden-Württemberg ab.
Wir kümmern uns für Sie sowohl um den Umzug, als auch den DSGVO-konformen Betrieb - wahlweise mit Ihrer eigenen Infrastruktur oder in Form von Software as a Service (SaaS), durch uns oder einen Provider Ihrer Wahl, mit Server-Standort in Deutschland.

Schritt 1: Bestandsaufnahme
Wir klären Ihre aktuelle Nutzung (Adressen, Benutzer, Aliase, Kalender), den Speicherverbrauch und Ihre Domain-Einstellungen.
Schritt 2: Terminierung
Gemeinsam ermitteln wir den bestmöglichen Migrationstermin. Der Umzug kann über ein Wochenende erfolgen.
Schritt 3: Infrastruktur
Wir übernehmen die Einrichtung Ihrer neuen Infrastruktur: Server-Setup, Domainumzug und DNS-Konfiguration.
Schritt 4: Transfer
Wir migrieren Ihre Daten (Benutzer, deren E-Mails, Kalender). Sie können parallel bereits auf Ihre Daten zugreifen und das neue System testen.
Schritt 5: Umstellung
Läuft das System zur Ihrer Zufriedenheit, leiten wir den Mailfluss auf Ihr neues System um.
Unser E-Mail Hosting im Detail
- Webmail mit Kalendern und Adressbüchern
- Zugriff von überall mit jedem Gerät und jeder Software (via IMAP, SMTP, CalDAV, CardDAV).
- Outlook-Support1
- Spam- und Virenschutz
- Kalendefreigaben
- Adressbuchfreigaben
- Zentrale Verwaltung von E-Mail-Signaturen
- Teilen von Funktionspostfächern
- Automatische Client-Konfiguration
- Optional: Self-Service-Portal zum Passwort Zurücksetzen durch die Nutzer.
Darüber hinaus bieten wir den IT-Verantwortlichen technische Unterstützung, beispielsweise beim User-Support und den Client-Einstellungen.
Jetzt Online-Beratungstermin vereinbaren
Buchen Sie einen unverbindlichen Online-Termin, bei dem wir Ihnen gerne die Lösung präsentieren und Ihre Fragen beantworten (maximal 30 Minuten).
Oder schreiben Sie uns eine E-Mail
Bildschirmfotos, Referenzen

Unser Tech Stack
Für unsere E-Mail-Migration setzen wir auf eine robuste und skalierbare Open-Source-Infrastruktur, die sich durch hohe Performance, Sicherheit und Flexibilität auszeichnet. Open Source bedeutet aber vor allem Eines: Transparenz, sprich nachvollziehbarer, überprüfbarer Quellcode und damit gewährleistbarer Betrieb nach strengen Datenschutzvorgaben. Wir setzen dabei auf die folgenden Komponenten:
Die zentralen E-Mail-Komponenten
Dovecot
Dovecot fungiert als IMAP- und POP3-Server und sorgt für die zuverlässige Speicherung und Abfrage von E-Mails. Mit Unterstützung für moderne Authentifizierungsmethoden (z. B. OAuth2, SASL) und Verschlüsselung (SSL/TLS) bietet Dovecot eine sichere und performante Lösung für den Zugriff auf Mailboxen. Zudem unterstützt es Features wie Mailbox-Indexierung und Volltextsuche, was die Nutzererfahrung deutlich verbessert. Durch eine umfangreiche und zuverlässige Implementierung des IMAP-Standards bringt Dovecot auch Freigaben (Public Namespaces), ACLs und öffentliche Ordner (Public Folders) mit.
Postfix

Postfix übernimmt als Mail Transfer Agent (MTA) die zentrale Rolle bei der Zustellung und Weiterleitung von E-Mails. Dank seiner Modularität und Konfigurationsflexibilität lässt sich Postfix ideal an individuelle Anforderungen anpassen – sei es für kleine Umgebungen oder große, komplexe Infrastrukturen.
Roundcube
Roundcube ist ein moderner Webmail-Client mit intuitiver, responsive Benutzeroberfläche. Er bietet nahezu alle Usability Features eines nativen E-Mail-Clients (z.B. Drag & Drop,…), PGP-Verschlüsselung und eine Vielzahl von Plugins für erweiterte Funktionen wie Adressbuchintegration oder umfangreiche Filterregeln. Roundcube ist leicht in bestehende Infrastrukturen integrierbar und bietet eine hervorragende Alternative zu proprietären Lösungen.
Wir haben zudem umfangreiche Erfahrung bei der Anpassung auf Ihre Bedürfnisse. So hat die foundata beispielsweise Lösungen für die automatische Pflege von E-Mail-Signaturen entwickelt und als Open Source bereitgestellt:
- Roundcube Plugin:
identity-from-directory- Pflegt die persönlichen Signaturen aller Nutzer zentral und automatisch. - Roundcube Plugin:
identity-from-config- Pflegt die Signaturen von Funktionspostfächern für berechtigte Nutzer.
DAViCal

Der Kalender-Server DAViCal ermöglicht, basierend auf dem standardisierten Protokollen CalDAV und CardDAV, die Verwaltung und Synchronisation von Kalendern, Terminen, Kontakten und Adressbüchern. DAViCal unterstützt diverse E-Mail-Clients, wie Mozilla Thunderbird, GNOME Evolution, iOS sowie DAVx⁵ unter Android.
DAViCal ist besonders ressourceneffizient und sticht durch seine besonders Umfangreiche DAV-Implementierung hervor (die Qualität ist aus unserer Sicht auch deutlich besser, als Lösungen, die auf Sabre/dav basieren, wie beispielsweise Nextcloud Kalender & Kontakte). Daher lässt sich problemlos in heterogene Umgebungen einbinden. Ein umfangreiches Rechtemanagement ermöglicht feingranulare Freigaben gemeinsam genutzter Ressourcen.
Toolbox für Benutzermanagement
OpenLDAP (oder Microsoft Active Directory)

Als zentraler Verzeichnisdienst sorgt OpenLDAP für die Verwaltung von Benutzerkonten, Gruppen und Zugriffsrechten. Durch hohe Skalierbarkeit und Unterstützung für LDAPv3 eignet es sich ideal für die zentrale Authentifizierung und Autorisierung in komplexen Umgebungen. OpenLDAP lässt sich nahtlos in bestehende Systeme integrieren und bietet eine zuverlässige Grundlage für Identity- und Access-Management.
Wir unterstützen dabei auch Microsoft Active Directory und binden existierende Instanzen auch gerne auf Ihren Wunsch an.
LDAP Toolbox Project

Die LDAP Toolbox (LTB) ist eine Sammlung von Open-Source-Tools, die speziell für die Verwaltung und Nutzung von LDAP-Verzeichnissen entwickelt wurden. Sie bietet eine Vielzahl von Anwendungen, die den Betrieb und die Pflege von LDAP-basierten Infrastrukturen erheblich vereinfachen. Ein besonders nützliches Tool innerhalb der LTB ist die Self Service Password (SSP) Applikation, welche wir in unserem Stack einsetzen. Die Anwendung bietet eine intuitive Web-Oberfläche, über die Benutzer ihr Passwort zurücksetzen können. Dabei unterstützt SSP, neben Benutzername und Passwort, weitere Authentifizierungsmethoden und Sicherheitsmechanismen (z.B. SMS-Token, 2FA mit Authenticator oder YubiKey), um die Identität des Benutzers zu überprüfen.
Spam- und Virenschutz, DKIM
Schützen Sie Ihre E-Mail-Kommunikation zuverlässig vor Spam, Viren und Phishing-Angriffen. Wir bieten flexible Lösungen, die sich nahtlos in Ihren bestehenden Mailfluss integrieren lassen. Je nach Bedarf setzen wir auf bewährte Technologien:
- Cloud-basierte Sicherheit mit Hornetsecurity Spam & Malware Protection – Eine leistungsstarke SaaS-Lösung für umfassenden Schutz und einfache Verwaltung.
- Eigene Mail-Security-Infrastruktur mit Proxmox Mail Gateway – In Kombination mit Proxmox Mail Gateway und Rspamd erhalten Sie eine leistungsfähige, eigens für Sie betriebene Lösung zur effektiven Filterung und Absicherung Ihres Mailverkehrs.
Der Einsatz von DKIM entspricht dabei auch den Regeln zur Zustellung an Postfächer bei Google Mail.
Wir beraten Sie gerne und finden die optimale Sicherheitsstrategie für Ihre Schule.
Kein Microsoft 365 / Exchange Online
Wir führen keine Migrationen zu Microsoft 365 durch, da wir davon überzeugt sind, dass diese SaaS-Cloud-Lösung nicht die besten Ergebnisse für unsere Kunden liefert. Durch die Inkompatibilität von Exchange und Outlook zu allen anderen relevanten Clients und Lösungen begibt man sich in eine starke, vermeidbare Abhängigkeit. Diese wird durch Exchange-Online und die Verzahnung mit anderen Microsoft-Diensten noch weiter bestärkt.
Der Einsatz von Microsoft 365 in Unternehmen mit professionellem Datenschutz kann zudem enorme Aufwände und damit Kosten erzeugen. Das Erfassen der Verarbeitungsprozesse und Rechtsgrundlagen sowie die in vielen Umfeldern notwendige Datenschutzfolgeabschätzung vor Einführung sind im Vergleich sehr aufwendig. Weiterhin ist die Rechtsgrundlagen der Datenübertragung mit Unsicherheiten verbunden.
Microsoft Outlook ist nur über Dritterweiterungen wie CalDAVSynchronizer in der Lage mit CalDAV und CardDAV umzugehen. CalDAVSynchronizer ist jedoch Open Source, bewährt und lässt sich in Windows-Umgebungen z.B. per Gruppenrichtlinie zentral verteilen und konfigurieren. ↩︎



