Proton Mail – IT-Supporter-Notizen

Diese Seite beschreibt die Aufgaben des IT-Supporters beim Onboarding eines neuen Proton-Business-Mail-Accounts (Vorstand oder Support). Endnutzer-Schritte stehen unter Proton Mail Account einrichten.

---

Account anlegen im Admin Panel

1. Im Proton Business Admin Panel anmelden (account.proton.me/u/0/dashboard → Organisation).

2. Unter Benutzer und Adressen → Benutzer hinzufügen.

3. Adresse: rolle@rc-zuerich.ch (rollenbasiert, z.B. praesident@, kassier@, support1@).

4. Initial-Passwort generieren (mind. 16 Zeichen, einzigartig). Erzwinge Passwort-Reset beim ersten Login.

5. Speicherplatz und Rolle zuweisen (in der Regel «Mitglied», keine Admin-Rechte).

Achtung

Initial-Passwort niemals per unverschlüsselter E-Mail oder Standard-SMS versenden. Übergabe persönlich oder via Matrix-DM.

---

Aliase einrichten

Standard-Aliase, die der Endnutzer normalerweise selbst anlegt — falls du sie vorbereiten sollst:

• Persönlicher RCZ-Alias: vorname.nachname@rc-zuerich.ch (zusätzlich zur Rolle)
• Übergangs-Alias auf Proton-Domain: <rolle>-rc-zuerich@proton.me (z.B. praesident-rc-zuerich@proton.me) — wird für Auto-Forward von Netzone gebraucht

Hinweis

Die Verfügbarkeit von <rolle>-rc-zuerich@proton.me siehst du erst beim Anlegen. Falls belegt: Variante wählen (z.B. rcz-<rolle>@proton.me) und dem Endnutzer mitteilen.

---

Initial-Passwort sicher übergeben

Bevorzugte Wege:

1. Persönlich — Treffen, Übergabe via Zettel oder direkter Eingabe am Endgerät
2. Matrix-DM (E2EE) auf rcz.ma3x.chat — verschlüsselter Direktkanal, mit klarer Anweisung: «Bitte sofort beim ersten Login ändern»

Vermeiden: Unverschlüsselte E-Mail, SMS, Messenger ohne E2EE.

Beim Endnutzer sicherstellen, dass er in Sektion 1 der Endnutzer-Anleitung ein eigenes starkes Passwort generiert und ablegt.

---

Recovery & Reset

Endnutzer hat Passwort vergessen

• Mit Recovery-Phrase: Endnutzer kann selbst zurücksetzen via account.proton.me → Probleme bei der Anmeldung → Recovery-Phrase.
• Mit Recovery-E-Mail: analog, Reset-Link wird an die hinterlegte private Adresse geschickt.

Endnutzer hat Passwort UND 2FA UND Recovery verloren

Letzter Ausweg: Admin-Reset im Admin Panel.

Achtung

Achtung: Datenverlust. Bei einem Admin-Reset werden alle verschlüsselten Daten (alte Mails, Pass-Einträge, Drive-Files) unwiderruflich gelöscht. Diese sind nur mit dem alten Passwort entschlüsselbar.

Der Endnutzer beginnt nach dem Reset effektiv mit einer leeren Mailbox.

1. Im Admin Panel → Benutzer und Adressen → den Benutzer auswählen.

2. Passwort zurücksetzen wählen — bestätigen, dass Datenverlust akzeptiert wird.

3. Neues Initial-Passwort vergeben und sicher übergeben (siehe oben).

4. Endnutzer durchläuft das Onboarding teilweise neu (Sektionen 1–4).

---

Easy-Switch-Migration begleiten

Häufige Fehler bei der Netzone-IMAP-Migration:

Symptom	Ursache	Lösung
«Authentifizierung fehlgeschlagen»	Falsches Passwort, oder Hauptpasswort statt App-Passwort	Bei Netzone prüfen, ob ein App-Passwort verlangt wird
«Verbindung zum Server fehlgeschlagen»	Falscher IMAP-Server oder Port	Korrekte Werte: mail.netzone.ch (bestätigen lassen), Port 993 SSL/TLS
«IMAP nicht aktiviert»	Provider-seitig deaktiviert	Im Netzone-Control-Panel IMAP aktivieren oder Support kontaktieren
Import bricht nach X Mails ab	Rate-Limit oder Timeout	Easy Switch nimmt automatisch wieder auf — falls dauerhaft: in kleineren Zeiträumen importieren
Ordnerstruktur fehlerhaft	Mapping-Konflikt mit Proton-Standard-Labels	Im Easy-Switch-Schritt «Mapping anpassen» wählen

Tipp

Bei grossen Mailboxen (>5 GB) damit rechnen, dass der Import mehrere Tage läuft. Endnutzer beruhigen — Status kann in Proton jederzeit eingesehen werden.

---

Übergangsphase MX-Records

Solange MX noch auf Netzone zeigt:

• Auto-Forward auf Proton-Übergangs-Alias (siehe Endnutzer-Anleitung Sektion 6) ist aktiv
• Catch-all in Proton ist optional — wenn aktiviert, fängt unbekannte Adressen auf der RCZ-Domain ab. Standardmässig deaktiviert lassen, damit unzustellbare Mails sauber zurückkommen.
• Doppelzustellung vermeiden: Auf Netzone den Originalmail beim Forward behalten, in Proton wird er importiert. Erst nach MX-Umstellung kann Netzone-Mailbox geleert/deaktiviert werden.

Sobald die Migration aller Endnutzer abgeschlossen ist:

1. MX-Records umstellen auf Proton (gemäss Proton-Anleitung im Admin Panel) — vom IT-Verantwortlichen ausgeführt, nicht vom Supporter.
2. Auto-Forwards bei Netzone deaktivieren — Mails kommen jetzt direkt bei Proton an.
3. Netzone-Mailboxen archivieren oder kündigen — gemäss Vereinsentscheid.

---

Welcome-Room-Einladung

Sobald die Proton-Mailbox produktiv ist:

1. Den neuen User auf rcz.ma3x.chat finden (Matrix-Handle erfragen).

2. In den Matrix-Raum «Willkommen» einladen — dort erhält der User erste Infos und Kontakte.

3. Bei Bedarf weitere Räume einladen (z.B. #vorstand).

---

Weitere Ressourcen

• Proton Business Admin Documentation
• Proton Easy Switch Help
• Proton Mail Bridge — für Outlook/Thunderbird-Integration (nur falls vom Endnutzer gewünscht)
• Endnutzer-Anleitung Proton Mail