Mail-Server konfigurieren

Zur erfolgreichen Konfiguration Ihres Mail-Servers sind Connectoren, Transportregeln und ein korrekter MX-Record erforderlich.
Im Folgenden wird die Einrichtung mit Microsoft Exchange Online beschrieben. Die Vorgehensweise ist sinngemäß auf andere Mailserver übertragbar.

Überblick

1. Connectoren einrichten

Connectoren steuern den Nachrichtenfluss zwischen Ihrer Microsoft 365-Organisation und Conbool. Es werden zwei Connectoren benötigt:

Eingehend
Von Conbool → Ihre Organisation

Ausgehend
Von Ihrer Organisation → Conbool

Navigation: Microsoft 365 Admin Center → Exchange Admin Center → Nachrichtenfluss → Connectors

🔹 Eingehender Connector (Von Conbool)

Erlaubt Conbool, E-Mails an Ihre Organisation zuzustellen.

Klicken Sie auf + Connector hinzufügen.
Verbindung von: Partnerorganisation
Verbindung zu: Office 365
Name: Von Conbool
Authentifizierung / Identifikation der Partnerorganisation:
- Empfohlen: Durch Überprüfen, ob der Betreffname (Subject) des Zertifikats mit diesem Domänennamen übereinstimmt → mail.conbool.com
- TLS erzwingen: E-Mails zurückweisen, wenn sie nicht über TLS gesendet wurden aktivieren
Zusammenfassung prüfen → Connector erstellen.

Alternative (nicht bevorzugt): Authentifizierung per IP-Liste. Zertifikatsprüfung über mail.conbool.com ist update-sicherer, falls sich IPs ändern.

Eingehender Connector

🔹 Ausgehender Connector (An Conbool)

Leitet E-Mails von Ihrer Organisation über Conbool weiter.

Klicken Sie erneut auf + Connector hinzufügen.
Verbindung von: Office 365
Verbindung zu: Partnerorganisation
Name: To Conbool
Verwendung: Nur wenn E-Mail-Nachrichten über diese Smarthosts weitergeleitet werden
- Smarthost: mail.conbool.com
Sicherheitseinstellungen:
- Immer Transport Layer Security (TLS) verwenden aktivieren
- Bei Verbindung mit: Ausgestelltes Zertifikat einer vertrauenswürdigen Zertifizierungsstelle
- Optional (empfohlen): Zertifikatsname muss mail.conbool.com enthalten
Validierungs-E-Mail: Externe Adresse eingeben und Prüfung starten.
- Hinweis: Die Validierung kann scheitern, wenn die Transportregel (z. B. X-Conbool-Header) noch nicht aktiv ist. In der Praxis meist unkritisch.
Zusammenfassung prüfen → Connector erstellen.

Ausgehender Connector

2. Transportregeln definieren

Transportregeln steuern, welche Nachrichten über Conbool laufen und verhindern Schleifen.

Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln

🔹 Regel „Relay to Conbool“

Bestimmt, welche E-Mails über Conbool weitergeleitet werden.

Neue Regel erstellen → + Neue Regel.
Name: Relay to Conbool.
Diese Regel anwenden, wenn …
- z. B. The sender is located… → Inside the organization (nach Bedarf anpassen)
Folgendes ausführen …
- Nachricht an den folgenden Connector umleiten → To Conbool
Außer wenn … (Schleifen vermeiden)
- Die Nachrichtenköpfe entsprechen diesen Textmustern
- Headername: X-Conbool-<IhreSecondLevelDomain-TopLevelDomain> (z. B. X-Conbool-example-com)
- Wert: yes
Einstellungen prüfen → Speichern und Aktivieren.

Transportregel Relay

🔹 (Optional) Regel „Classify Spam“

Klassifiziert von Conbool markierte Spam-Mails automatisch.

Neue Regel erstellen → + Neue Regel.
Name: Classify Spam.
Diese Regel anwenden, wenn …
- Nachrichtenkopf enthält → X-Conbool-Flag = YES
Folgendes ausführen …
- SCL auf 7 setzen (Nachricht landet im Junk-Ordner)
Priorität/Modus prüfen → Speichern und Aktivieren.

Transportregel Spam

3. MX-Record auf Conbool setzen

Damit eingehende E-Mails über Conbool laufen, passen Sie den MX-Record Ihrer Domäne an.

Typ	Host/Name	Wert/Ziel	Priorität	TTL
MX	@	`mail.conbool.com.`	0	3600

Für Migrationen kann eine TTL von 300 Sekunden sinnvoll sein.

Zusammenfassung

✅ Eingehender Connector
Zertifikatsprüfung auf mail.conbool.com + TLS erzwingen

✅ Ausgehender Connector
Smarthost mail.conbool.com, TLS verpflichtend (optional Zertifikat-CN/SAN prüfen)

✅ Transportregeln
Relay to Conbool (mit X-Conbool-Loop-Guard) und optional Classify Spam

✅ MX-Record
auf mail.conbool.com gesetzt

Ihre Organisation ist damit so konfiguriert, dass E-Mails sicher und zuverlässig über Conbool verarbeitet werden.

Zusätzliche Hinweise

Hostname statt IP: mail.conbool.com ist update-sicherer als feste IPs.
Monitoring: Nach der Umstellung Message Trace / Metriken in Conbool prüfen.
Änderungen testen: Regeln zunächst im Testmodus betreiben, dann erzwingen.

Mail-Server konfigurieren

Überblick

1. Connectoren einrichten

Connectoren steuern den Nachrichtenfluss zwischen Ihrer Microsoft 365-Organisation und Conbool. Es werden zwei Connectoren benötigt:

Eingehend
Von Conbool → Ihre Organisation

Ausgehend
Von Ihrer Organisation → Conbool

Navigation: Microsoft 365 Admin Center → Exchange Admin Center → Nachrichtenfluss → Connectors

🔹 Eingehender Connector (Von Conbool)

Erlaubt Conbool, E-Mails an Ihre Organisation zuzustellen.

Klicken Sie auf + Connector hinzufügen.
Verbindung von: Partnerorganisation
Verbindung zu: Office 365
Name: Von Conbool
Authentifizierung / Identifikation der Partnerorganisation:
- Empfohlen: Durch Überprüfen, ob der Betreffname (Subject) des Zertifikats mit diesem Domänennamen übereinstimmt → mail.conbool.com
- TLS erzwingen: E-Mails zurückweisen, wenn sie nicht über TLS gesendet wurden aktivieren
Zusammenfassung prüfen → Connector erstellen.

Alternative (nicht bevorzugt): Authentifizierung per IP-Liste. Zertifikatsprüfung über mail.conbool.com ist update-sicherer, falls sich IPs ändern.

Eingehender Connector

🔹 Ausgehender Connector (An Conbool)

Leitet E-Mails von Ihrer Organisation über Conbool weiter.

Klicken Sie erneut auf + Connector hinzufügen.
Verbindung von: Office 365
Verbindung zu: Partnerorganisation
Name: To Conbool
Verwendung: Nur wenn E-Mail-Nachrichten über diese Smarthosts weitergeleitet werden
- Smarthost: mail.conbool.com
Sicherheitseinstellungen:
- Immer Transport Layer Security (TLS) verwenden aktivieren
- Bei Verbindung mit: Ausgestelltes Zertifikat einer vertrauenswürdigen Zertifizierungsstelle
- Optional (empfohlen): Zertifikatsname muss mail.conbool.com enthalten
Validierungs-E-Mail: Externe Adresse eingeben und Prüfung starten.
- Hinweis: Die Validierung kann scheitern, wenn die Transportregel (z. B. X-Conbool-Header) noch nicht aktiv ist. In der Praxis meist unkritisch.
Zusammenfassung prüfen → Connector erstellen.

Ausgehender Connector

2. Transportregeln definieren

Transportregeln steuern, welche Nachrichten über Conbool laufen und verhindern Schleifen.

Navigation: Exchange Admin Center → Nachrichtenfluss → Regeln

🔹 Regel „Relay to Conbool“

Bestimmt, welche E-Mails über Conbool weitergeleitet werden.

Neue Regel erstellen → + Neue Regel.
Name: Relay to Conbool.
Diese Regel anwenden, wenn …
- z. B. The sender is located… → Inside the organization (nach Bedarf anpassen)
Folgendes ausführen …
- Nachricht an den folgenden Connector umleiten → To Conbool
Außer wenn … (Schleifen vermeiden)
- Die Nachrichtenköpfe entsprechen diesen Textmustern
- Headername: X-Conbool-<IhreSecondLevelDomain-TopLevelDomain> (z. B. X-Conbool-example-com)
- Wert: yes
Einstellungen prüfen → Speichern und Aktivieren.

Transportregel Relay

🔹 (Optional) Regel „Classify Spam“

Klassifiziert von Conbool markierte Spam-Mails automatisch.

Neue Regel erstellen → + Neue Regel.
Name: Classify Spam.
Diese Regel anwenden, wenn …
- Nachrichtenkopf enthält → X-Conbool-Flag = YES
Folgendes ausführen …
- SCL auf 7 setzen (Nachricht landet im Junk-Ordner)
Priorität/Modus prüfen → Speichern und Aktivieren.

Transportregel Spam

3. MX-Record auf Conbool setzen

Damit eingehende E-Mails über Conbool laufen, passen Sie den MX-Record Ihrer Domäne an.

Typ	Host/Name	Wert/Ziel	Priorität	TTL
MX	@	`mail.conbool.com.`	0	3600

Für Migrationen kann eine TTL von 300 Sekunden sinnvoll sein.

Zusammenfassung

✅ Eingehender Connector
Zertifikatsprüfung auf mail.conbool.com + TLS erzwingen

✅ Ausgehender Connector
Smarthost mail.conbool.com, TLS verpflichtend (optional Zertifikat-CN/SAN prüfen)

✅ Transportregeln
Relay to Conbool (mit X-Conbool-Loop-Guard) und optional Classify Spam

✅ MX-Record
auf mail.conbool.com gesetzt

Ihre Organisation ist damit so konfiguriert, dass E-Mails sicher und zuverlässig über Conbool verarbeitet werden.

Zusätzliche Hinweise

Hostname statt IP: mail.conbool.com ist update-sicherer als feste IPs.
Monitoring: Nach der Umstellung Message Trace / Metriken in Conbool prüfen.
Änderungen testen: Regeln zunächst im Testmodus betreiben, dann erzwingen.

CONBOOL

CONBOOL

Mail-Server konfigurieren

Überblick

1. Connectoren einrichten

🔹 Eingehender Connector (Von Conbool)

🔹 Ausgehender Connector (An Conbool)

2. Transportregeln definieren

🔹 Regel „Relay to Conbool“

🔹 (Optional) Regel „Classify Spam“

3. MX-Record auf Conbool setzen

Zusammenfassung

Zusätzliche Hinweise

Mail-Server konfigurieren

Überblick

1. Connectoren einrichten

🔹 Eingehender Connector (Von Conbool)

🔹 Ausgehender Connector (An Conbool)

2. Transportregeln definieren

🔹 Regel „Relay to Conbool“

🔹 (Optional) Regel „Classify Spam“

3. MX-Record auf Conbool setzen

Zusammenfassung

Zusätzliche Hinweise