Nachrichtenportal
Das Conbool Nachrichtenportal ermöglicht sichere E-Mail-Kommunikation ohne Zertifikate oder Schlüssel — mit Magic Links, Threading, Quotas und Audit-Log.
Nachrichtenportal — Überblick
Das Conbool-Nachrichtenportal ist die dritte Option für sichere E-Mail-Kommunikation neben S/MIME und PGP. Im Gegensatz zu zertifikatsbasierten Verfahren benötigt es keine Zertifikate oder Schlüssel. Empfänger greifen über einen kurzlebigen, kryptographisch gesicherten Magic Link auf ihre Nachrichten zu.
Besonders praktisch: Absender senden weiterhin direkt aus Outlook oder jedem anderen E-Mail-Client. Die Nachricht wird im Hintergrund durch das Routing automatisch ins Portal umgeleitet und dort verschlüsselt gespeichert.
Wie funktioniert das Portal?
- Absender sendet eine E-Mail wie gewohnt über Outlook oder einen anderen Client.
- Conbool erkennt anhand der Routing-Regeln, dass eine Portal-Zustellung erfolgen soll.
- Die Nachricht wird verschlüsselt im Portal gespeichert (AES-verschlüsseltes EML).
- Der Empfänger erhält eine Benachrichtigung per E-Mail mit einem Magic Link.
- Der Empfänger klickt den Link und sieht die Nachricht im Browser — inkl. Anhänge.
- Der Empfänger kann direkt im Portal antworten — die Antwort wird verschlüsselt zurückgeliefert.
Sicherheitsmerkmale
Magic Links
- Einmalig verwendbar: Jeder Link kann nur einmal zur Authentifizierung genutzt werden.
- Zeitlich begrenzt: Links haben ein konfigurierbares Ablaufdatum.
- Sitzungsgebunden: Der Link ist an die Browser-Session und IP-Adresse gebunden.
- Kryptographisch signiert: Manipulation des Links wird erkannt.
Integritätsprüfung
Jede gespeicherte Nachricht hat einen SHA-256 Content-Hash. Bei jedem Abruf wird die Integrität geprüft:
integrityOk: true— Nachricht wurde nicht verändert.integrityOk: false— Mögliche Manipulation erkannt (wird im Audit-Log protokolliert).
Zustellmodi
| Modus | Beschreibung |
|---|---|
| portal_secure | Externe Empfänger: Nur Benachrichtigung per E-Mail, Inhalt nur über Portal abrufbar. |
| relay | Interne Empfänger: Vollständiger Inhalt wird per Relay zugestellt, zusätzlich im Portal gespeichert. |
Threading & Antworten
Das Portal unterstützt vollständige Konversationen:
- Externe Empfänger antworten direkt im Portal (kein Account nötig).
- Interne Empfänger (Conbool-Kunden) können auch per E-Mail-Client antworten — Conbool ordnet die Antwort über den
In-Reply-To-Header automatisch dem Thread zu. - Thread-Tiefe: Maximal 30 Nachrichten pro Thread.
- Benachrichtigung: Der Absender wird per E-Mail über neue Antworten informiert.
Speicher & Quotas
Mandanten-Quota
Das Gesamtspeicherkontingent eines Mandanten berechnet sich aus dem Abonnement:
- Pro SecureMail-Einheit: 2 GB Speicher.
- Zusätzliches Portal-Kontingent je nach Plan.
Mitglieder-Quotas
Speicher kann pro Mitglied begrenzt werden:
| Einstellung | Beschreibung |
|---|---|
| Standard-Quota | Gilt für alle Mitglieder ohne individuelles Quota (Standard: 2 GB) |
| Individuelles Quota | Pro Mitglied konfigurierbar unter Portal > Speicher |
Wenn ein Mitglied sein Quota erreicht hat, können keine neuen Nachrichten über das Portal versendet werden, bis Speicher freigegeben wird.
Aufbewahrung & Löschung
| Einstellung | Beschreibung |
|---|---|
| Aufbewahrungsdauer | Nachrichten werden nach X Tagen automatisch gelöscht (konfigurierbar, Standard: unbegrenzt) |
| Pro-Nachricht-Ablauf | Absender können ein individuelles Ablaufdatum pro Nachricht setzen |
| Beidseitige Löschung | Eine Nachricht wird erst physisch gelöscht, wenn sowohl Absender als auch Empfänger sie gelöscht haben |
Audit-Log
Alle Portal-Aktionen werden revisionssicher protokolliert:
| Aktion | Beschreibung |
|---|---|
sent | Nachricht wurde über das Portal versendet |
read | Nachricht wurde vom Empfänger gelesen |
deleted | Nachricht wurde gelöscht |
attachment_downloaded | Ein Anhang wurde heruntergeladen |
Jeder Eintrag enthält:
- Benutzer-ID und E-Mail-Adresse des Akteurs
- IP-Adresse des Clients
- Zeitstempel
- Details (z.B. Integritätsprüfung, Zustellkanal)
Das Audit-Log ist besonders relevant für Compliance-Nachweise (DSGVO, NIS2) und dient als Nicht-Abstreitbarkeits-Nachweis.
Digest-Benachrichtigungen
Empfänger können periodische Zusammenfassungen ihrer Portal-Nachrichten erhalten:
| Einstellung | Beschreibung |
|---|---|
| Intervall | nie, stündlich, täglich, wöchentlich |
| HTML-Vorlage | Benutzerdefiniertes Template mit Platzhaltern ({{subject}}, {{rows}}, {{domain}}) |
| Sprache | Sprache der Digest-E-Mail |
Vorteile
- Kein Zertifikats- oder Schlüsselmanagement nötig
- Ideal für externe Empfänger ohne eigene Verschlüsselungslösung
- Bidirektionale Kommunikation über Threads
- Revisionssicheres Audit-Log
- Integrierte Speicherverwaltung mit Quotas
- Automatische Aufbewahrungsrichtlinien
Einschränkungen
- Zugriff für Empfänger nur online über das Portal (keine Offline-Nutzung)
- Für dauerhafte interne Verschlüsselung sind S/MIME oder PGP besser geeignet
- Maximale Thread-Tiefe: 30 Nachrichten
Weiterführende Dokumentation
- Konfiguration — Portal aktivieren und Benachrichtigungen einrichten
- Zustellprozess — Wie Nachrichten automatisch ins Portal umgeleitet werden
- Antworten & Interaktionen — Wie Empfänger im Portal antworten
Erforderliche Berechtigungen
| Aktion | Berechtigung |
|---|---|
| Portal-Nachrichten anzeigen | Owner, Operator, Analyst, Auditor, Contact |
| Portal konfigurieren | Owner, Operator |
| Quarantäne verwalten | Owner, Operator |