So richten Sie in Exchange Online eine Journalregel für die revisionssichere E-Mail-Archivierung ein: dedizierte Ingestion-Adresse, TLS, Hybrid und Kontrolle.
Wer E-Mails aus Microsoft 365 revisionssicher archivieren will, stößt schnell auf eine Grenze: Microsoft erlaubt Journaling in ein Exchange-Online-Postfach nicht. Das Journalziel muss außerhalb der eigenen Organisation liegen. Genau dafür gibt es die Journalregel – und dieser Beitrag zeigt, wie Sie sie in wenigen Minuten sauber einrichten.
Eine Journalregel weist Exchange an, zu jeder Nachricht eine vollständige Kopie – den sogenannten Journal-Report – an eine feste Adresse zuzustellen. Der Report enthält die Original-Nachricht samt aller echten Empfänger, auch BCC und aufgelöste Verteiler. Anders als ein Transport-Connector greift eine Journalregel nicht in die Zustellung ein: Ihre Nutzer merken nichts, die Mail läuft normal weiter, und parallel entsteht die Archivkopie.
Der entscheidende Vorteil gegenüber dem reinen Postfach-Abgriff: Journaling erfasst auch rein interne Nachrichten zwischen zwei Postfächern derselben Organisation. Genau diese Nachrichten sieht ein Gateway-basierter Abgriff nicht, weil sie das Gateway nie passieren.
Da das Ziel extern sein muss, brauchen Sie eine dedizierte Ingestion-Adresse eines Archivsystems. In Conbool Archive legen Sie diese Adresse unter Verwaltung → Quellen → Journaling mit einem Klick an. Sie erhalten eine unguessbare Adresse der Form journal-…@journal.conbool.com, an die Exchange die Reports per TLS zustellt. Mehrere Quellen sind möglich – etwa eine für Exchange Online und eine für On-Premise, jeweils mit eigener Absender-Freigabe.
admin.exchange.microsoft.com).Tipp: Rechnen Sie damit, dass Journalregeln bis zu einer Stunde brauchen, bis sie greifen. Testen Sie danach mit einer intern versendeten Nachricht.
Journal-Reports werden über TLS transportiert – das sollte Ihr Archivziel auch verlangen. Achten Sie darauf, dass die Empfangsdomain des Ziels ein gültiges Zertifikat trägt. Ein gutes Archiv archiviert außerdem nur Nachrichten, deren Absender oder Empfänger zu einer Ihres Mandanten gehören, und bietet für On-Premise-Umgebungen eine . So kann niemand über die Adresse fremde Nachrichten ins Archiv einschleusen.
Die neuesten Beiträge aus unserem Blog.
Aufbewahrungsfristen für E-Mails nach HGB und AO im Überblick: 6, 8 und 10 Jahre, die Verkürzung für Buchungsbelege seit 2025 und wann die Frist beginnt.
Aufbewahrungspflicht und Löschpflicht scheinen sich zu widersprechen. Wie revisionssichere E-Mail-Archivierung DSGVO und GoBD zugleich erfüllt – ohne Konflikt.

Conbool MailGuard bietet jetzt einen nativen SIEM-Export: Phishing-, Malware-, DLP- und Mailflow-Events per REST-Pull-API oder Webhook an jedes gängige SIEM.
In hybriden Umgebungen setzen Sie die Journalregel in beiden Welten – On-Premise über eine Journal- oder Transportregel, Exchange Online wie oben. Beide dürfen auf dasselbe Ziel journalisieren; ein gutes Archiv dedupliziert doppelt erfasste Nachrichten automatisch. Für getrennte Absender-Beschränkungen legen Sie einfach zwei Journal-Quellen an.
Nach dem Einrichten sollten im Archiv die ersten Reports eintreffen. In Conbool Archive sehen Sie je Quelle wann zuletzt ein Report kam und wie viele Nachrichten daraus archiviert wurden. Bleiben die Zähler bei null, prüfen Sie MX-Eintrag, TLS-Zertifikat und die NDR-Adresse der Regel.
Eine Journalregel ist der von Microsoft vorgesehene, saubere Weg zur lückenlosen Archivierung aus Exchange Online – ohne Connector-Zwang und inklusive interner Mail. Wie das Ganze rechtssicher, GoBD-konform und in EU-Rechenzentren aussieht, lesen Sie auf der Lösungsseite E-Mail-Archivierung für Microsoft 365.