Exchange Online für Microsoft 365
Mailserver-Variante für Microsoft 365. Kann per Setup-Assistent automatisch ausgerollt werden oder manuell im Exchange Admin Center.
Voraussetzung: Schritt 1, Domain & DNS einrichten ist abgeschlossen, alle vier DNS-Prüfungen sind grün.
Was passiert hier: Zwei Connectoren und zwei Transportregeln in Microsoft 365 werden eingerichtet, damit ausgehende E-Mails über Conbool laufen und eingehende von Conbool angenommen werden.
Aufwand: 5 Minuten automatisch, 30 Minuten manuell.
Empfohlen: Automatisch per Setup-Assistent
Im Setup-Assistenten unter Startseite → Setup wird im Schritt Mailserver der Modus Automatisch via Exchange Online gewählt. Conbool verbindet sich per Microsoft Entra Admin Consent mit dem Microsoft-365-Tenant und legt Connectoren und Transportregeln automatisch an.
Ablauf im Wizard:
- Auf Mit Microsoft 365 verbinden klicken.
- Im Microsoft-Login mit einem Konto anmelden, das Exchange-Admin-Rechte hat.
- Den Rollout-Scope wählen, siehe nächster Abschnitt.
- Auf Deployment starten klicken. Der Wizard meldet Erfolg, wenn die Connectoren und Regeln im Tenant angelegt sind.
Wenn das funktioniert, ist die Anbindung fertig. Weiter mit dem Verbindungstest und Abschluss.
Geltungsbereich der Routing-Regel
Beim automatischen Deployment wird der Geltungsbereich der Transportregel Conbool Exchange transport rule gesetzt. Die drei Modi unterscheiden sich darin, für welche Absender die Regel greift:
| Modus | Bedingung in der Regel |
|---|---|
| Alle Absender | -FromScope InOrganization, also alle internen Postfächer |
| Ausgewählte Absender | -From <Liste>, nur die manuell eingetragenen E-Mail-Adressen |
| Gruppe | -FromMemberOf <Gruppen-Adresse>, alle Mitglieder einer Microsoft-365-Gruppe oder Verteilerliste |
Welcher Modus passt, hängt vom Setup ab — etwa ob nur ein Teil der Postfächer Conbool nutzt, ob eine Migration phasenweise läuft oder ob Compliance einzelne Abteilungen separat behandelt. Beim Re-Deployment wird der Geltungsbereich angepasst, ohne dass DNS oder MX angefasst werden.
Alternative: Manuell im Exchange Admin Center
Wenn die automatische Einrichtung nicht möglich ist (z. B. eingeschränkte Admin-Rolle), werden Connectoren und Regeln im Exchange Admin Center manuell angelegt.
Schritt A. Ausgehender Connector
Navigation: Microsoft 365 Admin Center → Exchange Admin Center → Nachrichtenfluss → Connectors → + Connector hinzufügen
| Feld | Wert |
|---|---|
| Verbindung von | Office 365 |
| Verbindung zu | Partnerorganisation |
| Name | Conbool Outbound Connector |
| Connector type | OnPremises |
| Smart Hosts | mail.conbool.com |
| TLS settings | DomainValidation, TLS domain mail.conbool.com |
| Use MX Record | Nein |
| Is Transport Rule Scoped | Ja |
| Enabled | Ja |
Schritt B. Eingehender Connector
Navigation: Exchange Admin Center → Nachrichtenfluss → Connectors → + Connector hinzufügen
| Feld | Wert |
|---|---|
| Verbindung von | Partnerorganisation |
| Verbindung zu | Office 365 |
| Name | Conbool Inbound Connector |
| Connector type | OnPremises |
| Sender Domains | * für alle Domains |
| Require TLS | Ja |
| TLS Sender Certificate Name | mail.conbool.com |
| Restrict Domains to Certificate | Ja |
| Enabled | Ja |
Schritt C. Transportregel „Relay to Conbool"
Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln → + Add a rule → Create a new rule
Diese Regel leitet ausgehende E-Mails durch Conbool und verhindert Schleifen.
- Name: Conbool Exchange transport rule
- Sender address location: Header or envelope
- Apply this rule if: The sender is located → Inside the organization
- Do the following: Route the message to the following connector → Conbool Outbound Connector
- Except if (alle vier Ausnahmen hinzufügen):
- A message header matches → Header:
X-Conbool-<IhreDomain>(z. B.X-Conbool-example-com) → Pattern:true - The message type is → Calendaring
- A message header contains → Header:
Return-Path→ Words:<> - The sender address matches → Pattern:
<>
- A message header matches → Header:
- Priority:
0 - Mode: Enforce
- Speichern und aktivieren.
Schritt D. Transportregel „Classify Spam"
Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln → + Add a rule → Create a new rule
Diese Regel sortiert von Conbool markierte Spam-Mails automatisch in den Spam-Ordner.
- Name: Conbool Spam classification rule
- Apply this rule if: A message header matches → Header
X-Conbool-Flag→ PatternYES - Do the following: Modify the message properties → Set the spam confidence level (SCL) →
7 - Priority:
1 - Mode: Enforce
- Speichern und aktivieren.
Schritt E. Release-Bypass-Regel
Sorgt dafür, dass aus der Conbool-Quarantäne freigegebene E-Mails direkt zugestellt werden, ohne erneut als Spam markiert oder erneut über Conbool geroutet zu werden. Conbool setzt beim Release den Header X-Conbool-Released: yes; diese Regel erkennt den Header und überspringt Spam-Filter und alle weiteren Transportregeln.
Im Auto-Modus wird die Regel automatisch angelegt. Im Manuell-Modus muss sie selbst erstellt werden, sonst landen freigegebene Nachrichten ggf. erneut in der Quarantäne oder im Spam-Ordner.
Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln → + Add a rule → Create a new rule
- Name: Conbool Quarantine Release Bypass
- Apply this rule if (alle drei Bedingungen, kombiniert mit AND):
- A message header matches → Header:
X-Conbool-Released→ Pattern:yes - The sender is located → Outside the organization
- The recipient is located → Inside the organization
- A message header matches → Header:
- Do the following:
- Modify the message properties → Set the spam confidence level (SCL) →
-1 - Stop processing more rules
- Modify the message properties → Set the spam confidence level (SCL) →
- Priority:
2 - Mode: Enforce
- Speichern und aktivieren.
Warum SCL −1 + Stop processing: SCL −1 markiert die Mail als vertrauenswürdig (kein Spam). Stop processing verhindert, dass die Routing-Regel aus Schritt C die Mail erneut über Conbool schickt — was bei freigegebenen Quarantäne-Mails sonst eine Schleife wäre.
Geschafft, wenn
Im Setup-Assistenten zurück zum Schritt Mailserver. Den Relay-Host des Microsoft-365-Tenants eintragen, üblicherweise yourcompany-com.mail.protection.outlook.com, dann Verbindung testen. Status „SMTP erreichbar" bedeutet: Anbindung steht.
Weiter mit dem Verbindungstest und Abschluss.