Exchange Online für Microsoft 365

Mailserver-Variante für Microsoft 365. Kann per Setup-Assistent automatisch ausgerollt werden oder manuell im Exchange Admin Center.

Voraussetzung: Schritt 1, Domain & DNS einrichten ist abgeschlossen, alle vier DNS-Prüfungen sind grün.
Was passiert hier: Zwei Connectoren und zwei Transportregeln in Microsoft 365 werden eingerichtet, damit ausgehende E-Mails über Conbool laufen und eingehende von Conbool angenommen werden.
Aufwand: 5 Minuten automatisch, 30 Minuten manuell.

Empfohlen: Automatisch per Setup-Assistent

Im Setup-Assistenten unter Startseite → Setup wird im Schritt Mailserver der Modus Automatisch via Exchange Online gewählt. Conbool verbindet sich per Microsoft Entra Admin Consent mit dem Microsoft-365-Tenant und legt Connectoren und Transportregeln automatisch an.

Ablauf im Wizard:

Auf Mit Microsoft 365 verbinden klicken.
Im Microsoft-Login mit einem Konto anmelden, das Exchange-Admin-Rechte hat.
Den Rollout-Scope wählen, siehe nächster Abschnitt.
Auf Deployment starten klicken. Der Wizard meldet Erfolg, wenn die Connectoren und Regeln im Tenant angelegt sind.

Wenn das funktioniert, ist die Anbindung fertig. Weiter mit dem Verbindungstest und Abschluss.

Geltungsbereich der Routing-Regel

Beim automatischen Deployment wird der Geltungsbereich der Transportregel Conbool Exchange transport rule gesetzt. Die drei Modi unterscheiden sich darin, für welche Absender die Regel greift:

Modus	Bedingung in der Regel
Alle Absender	`-FromScope InOrganization`, also alle internen Postfächer
Ausgewählte Absender	`-From <Liste>`, nur die manuell eingetragenen E-Mail-Adressen
Gruppe	`-FromMemberOf <Gruppen-Adresse>`, alle Mitglieder einer Microsoft-365-Gruppe oder Verteilerliste

Welcher Modus passt, hängt vom Setup ab — etwa ob nur ein Teil der Postfächer Conbool nutzt, ob eine Migration phasenweise läuft oder ob Compliance einzelne Abteilungen separat behandelt. Beim Re-Deployment wird der Geltungsbereich angepasst, ohne dass DNS oder MX angefasst werden.

Alternative: Manuell im Exchange Admin Center

Wenn die automatische Einrichtung nicht möglich ist (z. B. eingeschränkte Admin-Rolle), werden Connectoren und Regeln im Exchange Admin Center manuell angelegt.

Schritt A. Ausgehender Connector

Navigation: Microsoft 365 Admin Center → Exchange Admin Center → Nachrichtenfluss → Connectors → + Connector hinzufügen

Feld	Wert
Verbindung von	Office 365
Verbindung zu	Partnerorganisation
Name	Conbool Outbound Connector
Connector type	OnPremises
Smart Hosts	`mail.conbool.com`
TLS settings	DomainValidation, TLS domain `mail.conbool.com`
Use MX Record	Nein
Is Transport Rule Scoped	Ja
Enabled	Ja

Schritt B. Eingehender Connector

Navigation: Exchange Admin Center → Nachrichtenfluss → Connectors → + Connector hinzufügen

Feld	Wert
Verbindung von	Partnerorganisation
Verbindung zu	Office 365
Name	Conbool Inbound Connector
Connector type	OnPremises
Sender Domains	`*` für alle Domains
Require TLS	Ja
TLS Sender Certificate Name	`mail.conbool.com`
Restrict Domains to Certificate	Ja
Enabled	Ja

Schritt C. Transportregel „Relay to Conbool"

Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln → + Add a rule → Create a new rule

Diese Regel leitet ausgehende E-Mails durch Conbool und verhindert Schleifen.

Name: Conbool Exchange transport rule
Sender address location: Header or envelope
Apply this rule if: The sender is located → Inside the organization
Do the following: Route the message to the following connector → Conbool Outbound Connector
Except if (alle vier Ausnahmen hinzufügen):
- A message header matches → Header: X-Conbool-<IhreDomain> (z. B. X-Conbool-example-com) → Pattern: true
- The message type is → Calendaring
- A message header contains → Header: Return-Path → Words: <>
- The sender address matches → Pattern: <>
Priority: 0
Mode: Enforce
Speichern und aktivieren.

Schritt D. Transportregel „Classify Spam"

Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln → + Add a rule → Create a new rule

Diese Regel sortiert von Conbool markierte Spam-Mails automatisch in den Spam-Ordner.

Name: Conbool Spam classification rule
Apply this rule if: A message header matches → Header X-Conbool-Flag → Pattern YES
Do the following: Modify the message properties → Set the spam confidence level (SCL) → 7
Priority: 1
Mode: Enforce
Speichern und aktivieren.

Schritt E. Release-Bypass-Regel

Sorgt dafür, dass aus der Conbool-Quarantäne freigegebene E-Mails direkt zugestellt werden, ohne erneut als Spam markiert oder erneut über Conbool geroutet zu werden. Conbool setzt beim Release den Header X-Conbool-Released: yes; diese Regel erkennt den Header und überspringt Spam-Filter und alle weiteren Transportregeln.

Im Auto-Modus wird die Regel automatisch angelegt. Im Manuell-Modus muss sie selbst erstellt werden, sonst landen freigegebene Nachrichten ggf. erneut in der Quarantäne oder im Spam-Ordner.

Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln → + Add a rule → Create a new rule

Name: Conbool Quarantine Release Bypass
Apply this rule if (alle drei Bedingungen, kombiniert mit AND):
- A message header matches → Header: X-Conbool-Released → Pattern: yes
- The sender is located → Outside the organization
- The recipient is located → Inside the organization
Do the following:
- Modify the message properties → Set the spam confidence level (SCL) → -1
- Stop processing more rules
Priority: 2
Mode: Enforce
Speichern und aktivieren.

Warum SCL −1 + Stop processing: SCL −1 markiert die Mail als vertrauenswürdig (kein Spam). Stop processing verhindert, dass die Routing-Regel aus Schritt C die Mail erneut über Conbool schickt — was bei freigegebenen Quarantäne-Mails sonst eine Schleife wäre.

Geschafft, wenn

Im Setup-Assistenten zurück zum Schritt Mailserver. Den Relay-Host des Microsoft-365-Tenants eintragen, üblicherweise yourcompany-com.mail.protection.outlook.com, dann Verbindung testen. Status „SMTP erreichbar" bedeutet: Anbindung steht.

Weiter mit dem Verbindungstest und Abschluss.

Exchange Online für Microsoft 365

Mailserver-Variante für Microsoft 365. Kann per Setup-Assistent automatisch ausgerollt werden oder manuell im Exchange Admin Center.

Voraussetzung: Schritt 1, Domain & DNS einrichten ist abgeschlossen, alle vier DNS-Prüfungen sind grün.
Was passiert hier: Zwei Connectoren und zwei Transportregeln in Microsoft 365 werden eingerichtet, damit ausgehende E-Mails über Conbool laufen und eingehende von Conbool angenommen werden.
Aufwand: 5 Minuten automatisch, 30 Minuten manuell.

Geltungsbereich der Routing-Regel

Beim automatischen Deployment wird der Geltungsbereich der Transportregel Conbool Exchange transport rule gesetzt. Die drei Modi unterscheiden sich darin, für welche Absender die Regel greift:

Modus	Bedingung in der Regel
Alle Absender	`-FromScope InOrganization`, also alle internen Postfächer
Ausgewählte Absender	`-From <Liste>`, nur die manuell eingetragenen E-Mail-Adressen
Gruppe	`-FromMemberOf <Gruppen-Adresse>`, alle Mitglieder einer Microsoft-365-Gruppe oder Verteilerliste

Alternative: Manuell im Exchange Admin Center

Wenn die automatische Einrichtung nicht möglich ist (z. B. eingeschränkte Admin-Rolle), werden Connectoren und Regeln im Exchange Admin Center manuell angelegt.

Schritt A. Ausgehender Connector

Navigation: Microsoft 365 Admin Center → Exchange Admin Center → Nachrichtenfluss → Connectors → + Connector hinzufügen

Feld	Wert
Verbindung von	Office 365
Verbindung zu	Partnerorganisation
Name	Conbool Outbound Connector
Connector type	OnPremises
Smart Hosts	`mail.conbool.com`
TLS settings	DomainValidation, TLS domain `mail.conbool.com`
Use MX Record	Nein
Is Transport Rule Scoped	Ja
Enabled	Ja

Schritt B. Eingehender Connector

Navigation: Exchange Admin Center → Nachrichtenfluss → Connectors → + Connector hinzufügen

Feld	Wert
Verbindung von	Partnerorganisation
Verbindung zu	Office 365
Name	Conbool Inbound Connector
Connector type	OnPremises
Sender Domains	`*` für alle Domains
Require TLS	Ja
TLS Sender Certificate Name	`mail.conbool.com`
Restrict Domains to Certificate	Ja
Enabled	Ja

Schritt C. Transportregel „Relay to Conbool"

Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln → + Add a rule → Create a new rule

Diese Regel leitet ausgehende E-Mails durch Conbool und verhindert Schleifen.

Name: Conbool Exchange transport rule
Sender address location: Header or envelope
Apply this rule if: The sender is located → Inside the organization
Do the following: Route the message to the following connector → Conbool Outbound Connector
Except if (alle vier Ausnahmen hinzufügen):
- A message header matches → Header: X-Conbool-<IhreDomain> (z. B. X-Conbool-example-com) → Pattern: true
- The message type is → Calendaring
- A message header contains → Header: Return-Path → Words: <>
- The sender address matches → Pattern: <>
Priority: 0
Mode: Enforce
Speichern und aktivieren.

Schritt D. Transportregel „Classify Spam"

Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln → + Add a rule → Create a new rule

Diese Regel sortiert von Conbool markierte Spam-Mails automatisch in den Spam-Ordner.

Name: Conbool Spam classification rule
Apply this rule if: A message header matches → Header X-Conbool-Flag → Pattern YES
Do the following: Modify the message properties → Set the spam confidence level (SCL) → 7
Priority: 1
Mode: Enforce
Speichern und aktivieren.

Schritt E. Release-Bypass-Regel

Im Auto-Modus wird die Regel automatisch angelegt. Im Manuell-Modus muss sie selbst erstellt werden, sonst landen freigegebene Nachrichten ggf. erneut in der Quarantäne oder im Spam-Ordner.

Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln → + Add a rule → Create a new rule

Name: Conbool Quarantine Release Bypass
Apply this rule if (alle drei Bedingungen, kombiniert mit AND):
- A message header matches → Header: X-Conbool-Released → Pattern: yes
- The sender is located → Outside the organization
- The recipient is located → Inside the organization
Do the following:
- Modify the message properties → Set the spam confidence level (SCL) → -1
- Stop processing more rules
Priority: 2
Mode: Enforce
Speichern und aktivieren.

Warum SCL −1 + Stop processing: SCL −1 markiert die Mail als vertrauenswürdig (kein Spam). Stop processing verhindert, dass die Routing-Regel aus Schritt C die Mail erneut über Conbool schickt — was bei freigegebenen Quarantäne-Mails sonst eine Schleife wäre.

Geschafft, wenn

Weiter mit dem Verbindungstest und Abschluss.