Wieso ist denn Deine gmx-Adresse eine Sicherheitslücke?
Die kann man mit 2fa absichern, zwar "nur" über Code und nicht über FIDO, das sollte, zusammen mit einem anständigen Passwort, trotzdem sicher sein.
Insgesamt braucht man eine vernünftige Sicherheitsarchitektur: Welcher Passwortmanager, wie/wo verwaltet, und entsprechende Absicherungen für die Konten.
Ich habe das irgendwann auf Google umgestellt, eben weil ich da meinen Solo bzw Yubikey das Login schützen kann. E-Mail nutze ich da aber nicht (ab und an kommt trotzdem Spam).
Die Hauptkonten habe ich bei gmx, und mittlerweile kommt da tatsächlich nur noch selten Spam durch. Die nervigen Werbe-Newsletter der Hauspost habe ich auf der Weboberfläche in den Spamordner umgeleitet.