Question 1

Was ist Conbool?

Accepted Answer

Conbool ist eine Secure Mail Gateway Plattform für Microsoft 365, Exchange Online und klassische SMTP Umgebungen. Sie vereint E Mail Sicherheit, Verschlüsselung sowie rechtssichere Signaturen und Disclaimer in einem zentralen System. Die Plattform ist mandantenfähig und eignet sich für Unternehmen sowie IT Dienstleister und Partner.

Question 2

Für wen ist Conbool gedacht?

Accepted Answer

Für kleine und mittlere Unternehmen und den Mittelstand, für Organisationen mit hohen Compliance Anforderungen sowie für IT Dienstleister und Managed Service Provider, die E Mail Security und Compliance standardisiert ausrollen möchten.

Question 3

Funktioniert Conbool mit Microsoft 365 und Exchange Online?

Accepted Answer

Ja. Conbool ist für Exchange Online ausgelegt und lässt sich in gängige Mail Flows integrieren. Das funktioniert für eingehende und ausgehende E Mails, ohne dass Benutzer ihren Arbeitsablauf ändern müssen.

Question 4

Funktioniert Conbool auch ohne Microsoft 365?

Accepted Answer

Ja. Conbool kann auch in SMTP Setups sowie in hybriden Umgebungen betrieben werden.

Question 5

Muss ich bei den Benutzern etwas installieren?

Accepted Answer

In der Regel nicht. Conbool arbeitet gateway und flow basiert. Für einzelne Funktionen kann es Ausnahmen geben, das Ziel ist jedoch eine Einführung mit minimalen Client Anpassungen.

Question 6

Wie schnell kann Conbool eingeführt werden?

Accepted Answer

Typischerweise in wenigen Tagen statt in Wochen. Der genaue Aufwand hängt vom Mail Flow, euren Domains, der Tenant Struktur und den gewünschten Richtlinien ab.

Question 7

Kann ich Conbool zuerst testen?

Accepted Answer

Ja. Ein Test oder Pilotbetrieb ist üblich. Ihr könnt mit einem Tenant, einer Domain oder einer Pilotgruppe starten und anschließend schrittweise ausrollen.

Question 8

Wie sieht Multi Tenant Betrieb oder Partnerbetrieb aus?

Accepted Answer

Conbool ist mandantenfähig aufgebaut. Partner können mehrere Kunden getrennt verwalten und dabei standardisierte Richtlinien sowie Vorlagen wiederverwenden.

Question 9

Wo wird Conbool betrieben?

Accepted Answer

Je nach Angebot als gehostete Lösung oder in einer von euch kontrollierten Umgebung. Datenflüsse, Protokollierung und Aufbewahrungsregeln werden dabei sauber definiert und dokumentiert.

Question 10

Welche Daten verarbeitet Conbool?

Accepted Answer

Conbool verarbeitet E Mail Metadaten und, abhängig von aktivierten Modulen und Richtlinien, auch Inhalte und Anhänge. Das ist erforderlich, um Security und Compliance Funktionen wie Scans, DLP, Signaturen oder Verschlüsselungslogik umzusetzen. Umfang, Protokollierung und Speicherverhalten werden durch Konfiguration und Betriebsmodell bestimmt.

Question 11

Speichert Conbool E Mails dauerhaft?

Accepted Answer

Conbool ist standardmäßig auf Verarbeitung ausgelegt, nicht auf Archivierung. Für Scans, Warteschlangen und Wiederholungsversuche kann eine kurzzeitige Zwischenspeicherung erforderlich sein. Eine dauerhafte Speicherung erfolgt nur, wenn sie ausdrücklich konfiguriert und im jeweiligen Use Case vorgesehen ist.

Question 12

Ist Conbool DSGVO konform einsetzbar?

Accepted Answer

Conbool ist für eine DSGVO konforme Nutzung konzipiert. Ob der Einsatz im konkreten Fall DSGVO konform ist, hängt vom Szenario ab, zum Beispiel von AVV, Hosting, Protokollen, Aufbewahrung und DLP Regeln.

Question 13

Welche Compliance Themen deckt Conbool ab?

Accepted Answer

Typische Themen sind der Schutz vertraulicher Informationen, sichere Zustellung, einheitliche Signaturen und Disclaimer, nachvollziehbare Protokollierung sowie eine policy und rollenbasierte Steuerung.

Question 14

Kann Conbool bestehende E Mail Security ersetzen?

Accepted Answer

Häufig ja, oder Conbool ergänzt vorhandene Lösungen. Viele Kunden starten mit einem Modul und konsolidieren später schrittweise.

Question 15

Wie unterscheidet sich Conbool von einzelnen Spezial Tools?

Accepted Answer

Conbool bündelt mehrere Kernbereiche in einer Plattform. Das reduziert Brüche im Mail Flow, verkürzt die Einführung und vereinfacht Betrieb, Rollen, Vorlagen und Richtlinien.

Question 16

Gibt es Rollen und Rechte?

Accepted Answer

Ja. Typische Rollen sind Administrator, Security Administrator, Compliance und Legal, Helpdesk und Operator sowie Nur Lesen.

Question 17

Gibt es Audit Logs?

Accepted Answer

Ja. Änderungen an Richtlinien und Konfigurationen werden protokolliert. Je nach Modul werden zusätzlich sicherheitsrelevante Ereignisse erfasst.

Question 18

Wie läuft Support und Onboarding?

Accepted Answer

Onboarding umfasst typischerweise eine Mail Flow Analyse, Setup von DNS und Connectors, einen Richtlinien Workshop, Pilotbetrieb und Rollout. Support kann abgestuft angeboten werden, je nach Bedarf und Betriebsmodell.

Question 19

Was ist SecureMail?

Accepted Answer

SecureMail ermöglicht sichere E Mail Kommunikation. Dazu gehören S MIME und PGP, automatische Verschlüsselung über Richtlinien sowie eine sichere Portal oder Fallback Zustellung, wenn Empfänger nicht verschlüsseln können.

Question 20

Wann brauche ich SecureMail?

Accepted Answer

Wenn ihr sensible Daten per E Mail versendet oder wenn externe Kommunikation sicher, nachvollziehbar und compliance gerecht ablaufen muss.

Question 21

Unterstützt SecureMail S MIME?

Accepted Answer

Ja. SecureMail kann S MIME Workflows abbilden, inklusive Signieren, Verschlüsseln, Zertifikatslogik und policy basierter Steuerung. Der genaue Umfang hängt von eurer Client und Tenant Umgebung ab.

Question 22

Unterstützt SecureMail PGP?

Accepted Answer

Ja, abhängig von Ausprägung und Setup. Der Kern ist eine Richtlinie, die den sicheren Zustellweg festlegt, inklusive Fallback Optionen.

Question 23

Was passiert, wenn der Empfänger kein S MIME oder PGP hat?

Accepted Answer

Dann greift eine sichere Alternative, zum Beispiel Portal Zustellung oder ein verschlüsselter Abrufweg. Ziel ist maximale Sicherheit ohne zusätzlichen Aufwand für den Absender.

Question 24

Können Regeln bestimmen, wann verschlüsselt wird?

Accepted Answer

Ja. Beispiele sind feste Empfänger Domains, Schlagwörter, Labels, Dateitypen, DLP Treffer oder Empfängerprofile.

Question 25

Können interne und externe Empfänger unterschiedlich behandelt werden?

Accepted Answer

Ja. Üblich ist ein normaler interner Mail Flow und eine policy gesteuerte Verschlüsselung oder Portal Fallback für externe Empfänger.

Question 26

Können wir Betreff Präfixe und Hinweise setzen?

Accepted Answer

Ja. Ihr könnt Betreff Präfixe, Hinweise, mehrsprachige Texte und Branding zentral definieren.

Question 27

Wie werden Zertifikate und Schlüssel verwaltet?

Accepted Answer

Je nach Setup zentral und policy gesteuert, sodass Zuordnung, Erneuerung und Lifecycle kontrollierbar bleiben.

Question 28

Können wir nachvollziehen, ob eine E Mail verschlüsselt zugestellt wurde?

Accepted Answer

Ja. Reporting und Logs zeigen, welcher Zustellweg gewählt wurde und welche Regel dafür ausschlaggebend war.

Question 29

Beeinflusst SecureMail die Zustellbarkeit?

Accepted Answer

Verschlüsselung muss sauber mit Zustellbarkeit zusammenspielen, zum Beispiel TLS, DKIM, DMARC, Header und Größenlimits. SecureMail ist darauf ausgelegt, diese Faktoren kontrolliert zu berücksichtigen.

Question 30

Kann SecureMail Anhänge besonders schützen?

Accepted Answer

Ja. Beispielsweise über sichere Abrufmechanismen im Portal Fallback oder durch Richtlinien in Kombination mit MailGuard.

Question 31

Was ist MailGuard?

Accepted Answer

MailGuard schützt eingehende und ausgehende E Mails vor Phishing, Malware, Spam, gefährlichen Links und Anhängen sowie vor Datenabfluss. Verwaltung und Durchsetzung erfolgen zentral und policy gesteuert.

Question 32

Was schützt MailGuard konkret?

Accepted Answer

Typische Szenarien sind Phishing und Betrugsversuche, Malware in Anhängen, schadhafte oder verdächtige URLs, Spam und Graymail sowie Datenabfluss über DLP Regeln, zum Beispiel PII, IBAN, Vertragsdaten oder Keywords.

Question 33

Arbeitet MailGuard für eingehend und ausgehend?

Accepted Answer

Ja. Eingehend schützt es Benutzer. Ausgehend reduziert es Datenabfluss, Fehlversand und Reputationsrisiken.

Question 34

Können wir Policies nach Abteilung oder Domain trennen?

Accepted Answer

Ja. Richtlinien lassen sich nach Mandant, Domain, Gruppe, Rolle oder anderen Kriterien strukturieren.

Question 35

Können wir E Mails blocken, quarantänisieren oder nur markieren?

Accepted Answer

Ja. Übliche Aktionen sind Blocken, Quarantäne, Zustellung mit Warnhinweis, Betreff Präfix, Header Tagging, URL Umschreiben oder das Entfernen von Anhängen, abhängig von der Richtlinie.

Question 36

Können wir Links umschreiben?

Accepted Answer

Ja, wenn aktiviert. Links können über einen sicheren Redirect laufen, zum Beispiel mit Scan, Entfernen von Tracking Parametern und Ausnahmen. Alternativ können verdächtige Links defanged werden.

Question 37

Was bedeutet Defang?

Accepted Answer

Defang macht einen Link ungefährlich, ohne den Kontext zu verlieren, zum Beispiel durch hxxp statt http. So werden versehentliche Klicks reduziert.

Question 38

Kann MailGuard Tracking Parameter entfernen?

Accepted Answer

Ja. Das kann Datenschutz verbessern und Tracking reduzieren.

Question 39

Wie geht MailGuard mit Anhängen um?

Accepted Answer

Anhänge können gescannt, geblockt, in Quarantäne verschoben oder über Richtlinien kontrolliert werden, zum Beispiel nach Dateityp, Größe oder Risikoindikatoren.

Question 40

Können wir interne und externe Richtlinien unterscheiden?

Accepted Answer

Ja. Beispielsweise intern weniger restriktiv und extern strenger, oder umgekehrt, je nach Risiko und Anforderungen.

Question 41

Gibt es Kontrolle bei False Positives?

Accepted Answer

Ja. Über Allow und Block Listen, Ausnahmen, Schwellwerte sowie regelbasierte Anpassungen.

Question 42

Können Signale wie First time sender oder Lookalike Domains genutzt werden?

Accepted Answer

Je nach Funktionsumfang und Setup können solche Signale in Regeln und Erkennungslogiken einfließen. Ziel ist, Impersonation Risiken früh zu erkennen und zu reduzieren.

Question 43

Gibt es Reporting für Security Teams?

Accepted Answer

Ja. Ihr erhaltet Einblick in Treffer, Aktionen und Trends, zum Beispiel Top Trigger, häufige Muster oder auffällige Domains.

Question 44

Was ist Disclaimer?

Accepted Answer

Disclaimer sorgt für einheitliche E Mail Signaturen, rechtliche Footer und Branding. Alles wird zentral gesteuert, mehrsprachig und regelbasiert, ohne dass Benutzer ihre Signaturen manuell pflegen müssen.

Question 45

Warum nicht einfach Outlook Signaturen verwenden?

Accepted Answer

Outlook Signaturen sind häufig uneinheitlich, schwer zentral durchzusetzen und fehleranfällig, besonders bei Gerätewechsel, Mobilgeräten und unterschiedlichen Clients. Disclaimer löst das zentral und konsistent.

Question 46

Können wir unterschiedliche Signaturen für Abteilungen oder Standorte nutzen?

Accepted Answer

Ja. Über Regeln, zum Beispiel nach Domain, Gruppe, Benutzerattribut, Empfänger oder Sprache.

Question 47

Unterstützt Disclaimer mehrere Sprachen?

Accepted Answer

Ja. Sprachen können je Empfänger, je Regel oder als Standard pro Mandant definiert werden.

Question 48

Können wir Platzhalter verwenden?

Accepted Answer

Ja. Signaturen können dynamisch aus Benutzer und Unternehmensdaten befüllt werden, zum Beispiel Name, Position, Telefon oder Logo.

Question 49

Können wir interne und externe Signaturen unterscheiden?

Accepted Answer

Ja. Beispiel intern ein kurzer Footer, extern vollständige rechtliche Angaben plus Branding.

Question 50

Können wir Kampagnen Banner temporär einblenden?

Accepted Answer

Ja. Das ist zeitgesteuert oder zielgruppenspezifisch möglich, zum Beispiel nur extern oder nur für bestimmte Domains.

Question 51

Werden bestehende Signaturen der Benutzer überschrieben?

Accepted Answer

In der Regel wird serverseitig ergänzt oder standardisiert. Ihr könnt festlegen, ob Nutzertext bestehen bleibt und an welcher Position Disclaimer platziert wird.

Question 52

Was passiert bei Antworten und Weiterleitungen?

Accepted Answer

Disclaimer kann zwischen erster Nachricht und Follow ups unterscheiden, damit Threads nicht unnötig wachsen.

Question 53

Können wir Ausnahmen definieren?

Accepted Answer

Ja. Ausnahmen sind möglich, zum Beispiel für bestimmte Empfänger, Absender, Betreff Inhalte oder Wörter im Text.

Question 54

Können wir unterschiedliche Layouts pro Marke oder Unternehmen nutzen?

Accepted Answer

Ja. Durch Mandantenfähigkeit sind unterschiedliche Corporate Design Elemente, Logos, Layouts, Links und Rechtstexte je Mandant möglich.

Question 55

Ist Disclaimer kompatibel mit Verschlüsselung wie S MIME?

Accepted Answer

Das wird abgestimmt. Ob Signatur und Disclaimer vor oder nach der Verschlüsselung ergänzt werden, hängt von eurem Sicherheits und Integritätsmodell ab. Conbool ist darauf ausgelegt, die Reihenfolge kontrolliert zu steuern.

Question 56

Wie wird Conbool in den Mail Flow eingebunden?

Accepted Answer

Typisch über Konnektoren, Smarthost oder TLS Routing für eingehende und ausgehende E Mails. Ziel ist ein klarer, auditierbarer Mail Flow.

Question 57

Brauchen wir DNS Änderungen?

Accepted Answer

Meist ja. Je nach Setup sind das MX für eingehend, SPF, DKIM und DMARC für Zustellbarkeit und Authentifizierung sowie zusätzliche Einträge zur Validierung.

Question 58

Unterstützt Conbool TLS und Domain Validierung?

Accepted Answer

Ja. Sichere Transportwege und eine klare Validierung sind Standardanforderungen.

Question 59

Kann Conbool DKIM und DMARC unterstützen?

Accepted Answer

Conbool ist darauf ausgelegt, mit DKIM, DMARC und SPF sauber zusammenzuarbeiten. Die konkrete Ausgestaltung hängt von eurem Versand und Signatur Setup ab.

Question 60

Wie sieht das Rollout Vorgehen aus?

Accepted Answer

Typisch sind Discovery mit Ist Analyse, Pilotbetrieb, Policy Tuning, stufenweiser Rollout und anschließend Betrieb mit Monitoring und Reporting.

Question 61

Gibt es eine Quarantäne?

Accepted Answer

Je nach Konfiguration ja, zum Beispiel für Spam, Malware oder Policy Verstöße. Alternativ kann auch nur markiert oder geblockt werden.

Question 62

Welche Identitäten nutzt Conbool?

Accepted Answer

Typisch über Tenant Konfiguration und Rollen. Benutzeridentitäten und Attribute können aus Verzeichnissen kommen, zum Beispiel aus Entra ID, abhängig vom Setup.

Question 63

Können wir Benutzer und Attribute aus dem Verzeichnis ziehen?

Accepted Answer

Ja. Üblich ist ein Import aus Entra ID, damit Signaturen, Gruppenregeln und Richtlinien dynamisch bleiben.

Question 64

Wie wird Monitoring umgesetzt?

Accepted Answer

Über Status und Event Ansichten, Logs, Alerts je nach Betriebsmodell sowie Auswertungen zu Trefferquoten und Richtlinienwirkung.

FAQ

Häufig gestellte Fragen zur Plattform

FAQ – Allgemein

FAQ – Conbool SecureMail

FAQ – Conbool MailGuard

FAQ – Conbool Disclaimer

FAQ – Setup, Technik und Betrieb

FAQ – Sicherheit und Vertrauen

FAQ – Preise, Lizenzierung und Pakete

FAQ – Typische Use Cases

Noch Fragen offen?

FAQ