Schlusswort:
ZitatIch empfehle euch, nicht ohne Grund zu DDoSen. Also nur wirklich, wenn Euch jemand aufregt oder wirklich auch provoziert. [...] Also was ich hier jetzt grad gemacht habe, irgend'nen Server zu DDoSen ist eigentlich RECHT asozial, weil die haben mir nichts getan. [und] Wenn Euch jemand was tut, dann einfach irgendwie beleidigt oder so, dann denk ich das wär schon angemessen, jemanden zu DDoSen. [...]
Ich krieg mich grad nicht mehr ein... 
Ich habe es gerade mal im WCP getestet - in meinem Fall, einem Expert Spezial 2016-Paket, lassen sich 1000+ Weiterleitungsziele benennen, daher gehe ich davon aus, dass die Anzahl an Weiterleitungszielen nicht direkt begrenzt ist.
Eine tatsächlich solch durchaus hohe Anzahl wird vermutlich von netcup nicht gerne gesehen, da man so schnell den Titel einer Spamschleuder erhält, aber Deinem Vorhaben sollten technisch keine Grenzen gesetzt sein.
Das bezieht sich auf die Anzahl der Email-Adressen, die weitergeleitet werden können, nicht auf die maximalen Weiterleitungsempfänger einer Adresse.
Für Subdomains lassen sich leider Let's Encrypt-Zertifikate noch nicht automatisch ausstellen und verlängern - unabhängig davon, ob die Hauptdomain in dem Webhosting-Paket liegt oder nicht.
Siehe: Status ? Automatische Erstellung letsencrypt-Zertifikate
Etwas versteckt hast Du, wenn Du im WCP angemeldet bist, über https://www.webhostingcontrolpanel.de/smb/user/list die Möglichkeit, Nutzer, die sich auf webhostingcontrolpanel.de anmelden können, zu verwalten.
Dort kannst Du einen neuen Nutzer anlegen und ihm eine der vorgefertigten Rollen (Inhaber, Webmaster, Application User) zuweisen, alternativ dazu auf https://www.webhostingcontrolpanel.de/smb/role/list extra eine Rolle mit individuellen Berechtigungen für den Nutzer erstellen.
Die konkrete Fehlermeldung dürfte im error_log in der Zeile / den Zeilen über dem "Stack trace:" stehen.
Welche ownCloud-Version verwendest Du? ownCloud 8?
Und PHP 7 hast Du, wie Jjeennss sagte, nicht ausgewählt?
Hast Du mal einen Blick in das "Serverprotokoll" geworfen?
Den Fehlerlog des Webservers findest Du im WCP unter Websites > Domain, unter der ownCloud betrieben wird > Protokolldateien -> error_log, eine ownCloud-eigene Log-Datei liegt bei mir im ownCloud-Verzeichnis unter /data/owncloud.log.
Ich habe einmal in ein Catch-All-Postfach einer meiner netcup-Domains geschaut und 5 zurückgegangene Spammails gefunden, die alle heute zwischen 11 und 17 Uhr ankamen und augenscheinlich Viren angehängt haben.
Die angegebenen Absenderadressen haben alle das Format {willkürlicher Vorname}{willkürlicher Nachname}{5-stellige Zahl}@{meine Domain} und der Inhalt der E-Mail lautet:
ZitatAlles anzeigenPlease find attached invoice #{6-stellige Zahl}
Have a nice day
{Name aus Absenderadresse}
{Position in Unternehmen, Bsp. "Business Development Director" oder "Vice President Finance"}
Eine Absender-IP-Adresse stammte aus Vietnam. Ich würde so etwas, auch, wenn ich mit so etwas nie konfrontiert wurde, als normal ansehen und als etwas, wo gegen man nicht viel machen kann.
Allerdings scheinen mir hier jetzt konkret netcup-Kunden betroffen zu sein, Catch-All-Postfächer anderer Anbieter, auf die ich Zugriff habe, haben solche zurückgewanderten Spam-Emails jetzt und auch vorher nie bekommen.
Gibt es Möglichkeiten für Spammer, alle bei netcup gehosteten Domains auf einfachem Weg herauszufinden oder eignen sich netcup-Domains mit Standard-Einstellungen irgendwie in besonderer Weise für Spamversand?
