Conbool E-Mail-Security Suite

Die Conbool E-Mail-Security Suite kombiniert leistungsstarke Module, um Ihre Unternehmenskommunikation vollständig abzusichern und zu standardisieren:
SecureMail für ausgehende Verschlüsselung, MailGuard für eingehenden Schutz und der Disclaimer/Signature Manager für zentrale Signaturen, Disclaimer und Branding – inklusive optionalem Outlook Add-in.

Conbool SecureMail – Automatisierte E-Mail-Verschlüsselung & -Signierung

Kategorie: Verschlüsselung & Signierung

• S/MIME-Verschlüsselung und Signierung für ausgehende E-Mails
• Entschlüsselung und Signaturprüfung eingehender E-Mails mit S/MIME
• PGP/OpenPGP-Verschlüsselung und -Signierung für ausgehende E-Mails
• Entschlüsselung und Signaturprüfung eingehender E-Mails mit PGP/OpenPGP
• Unterstützung modernster Protokolle (S/MIME, PGP, SMTP)
• Automatische Verifikation von DKIM und ARC-Ketten sowie Signierung
• Paralleler Einsatz und Routing von S/MIME & PGP gleichzeitig
• Granulare Kryptografie-Richtlinien
• Umfassende Algorithmus-Unterstützung (AES-GCM/CBC, RSA, ECC, SHA)
• Krypto-Status-Prüfbericht mit detaillierten Informationen
• Automatische Benachrichtigung bei Fehlern (Bounce-Mail, Log, Fehlercode)
• Optionale Signaturentfernung bei eingehenden E-Mails
• Betreffkommandozeilenbefehle (!encrypt, !sign, !portal usw.)
• Betreffmanipulation (z. B. [Signiert])
• Serverseitige Kryptographie-Operationen

Kategorie: Zertifikats- & Schlüsselverwaltung

• Zentrale Schlüssel- und Zertifikatsverwaltung
• Automatische S/MIME-Zertifikatserkennung und Speicherung aus eingehenden Mails
• Automatische PGP-Schlüsselerkennung und Speicherung aus eingehenden Mails
• Automatische Erstellung und Verlängerung von selbstsignierten Zertifikaten
• Automatische Anforderung und Verlängerung von Zertifikaten aus MPKIs
• Manueller Import und Export von Schlüsseln oder Zertifikaten
• LDAP-Abfrage von Schlüsseln und Zertifikaten
• Integration mit SwissSign MPKI
• Integration mit D-Trust MPKI
• Integrierte interne PKI
• Endbenutzerzertifikatsausstellung
• Unterstützung privater und öffentlicher Schlüsselpaare
• Zertifikatsanforderung, -erneuerung und -widerruf über das Portal

Kategorie: Sicheres Nachrichtenportal

• Schlüsselloses Nachrichtenportal für Empfänger ohne eigene Zertifikate
• Nahtlose Integration in den E-Mail-Workflow
• Verschlüsselte Nachrichtenspeicherung mit automatischer Löschung nach Ablauf
• Zeit- und herkunftsbeschränkter Zugriff ohne Drittparteien
• Nachvollziehbarer Nachrichtenstatus (offen, gelesen, abgelaufen)
• Portalbenachrichtigungen und Magic-Link-Authentifizierung

Conbool MailGuard – Spam- & Malware-Schutz

1. Leistungsgegenstand

MailGuard stellt Funktionen zur Verfügung, um eingehende E-Mails und ihre Bestandteile automatisiert zu analysieren und anhand definierter Regeln, Scores und Richtlinien zu verarbeiten.
Je nach Ergebnis der Prüfung können Nachrichten insbesondere:

• zugestellt,
• markiert,
• umgeschrieben,
• mit Präfixen oder Hinweisen versehen,
• in Quarantäne verschoben,
• zurückgewiesen,
• oder anderweitig gemäß den konfigurierten Richtlinien behandelt werden.

MailGuard dient der Risikoreduzierung im E-Mail-Verkehr und der Unterstützung betrieblicher Sicherheits- und Compliance-Prozesse.

2. Funktionsbereiche

2.1 Spam-, Phishing- und Bedrohungsbewertung

MailGuard kann eingehende Nachrichten anhand technischer, struktureller, reputationsbezogener, inhaltsbezogener und verhaltensbezogener Merkmale bewerten.

Unterstützte Funktionen können insbesondere sein:

• Echtzeitbewertung eingehender Nachrichten anhand definierter Prüfregeln
• Erkennung typischer Spam- und Phishing-Merkmale
• heuristische und signalbasierte Analyse verdächtiger Nachrichten
• KI-gestützte Bewertung potenzieller Bedrohungsindikatoren
• Prüfung von Headern, Envelope-Daten und Routing-Merkmalen
• Bewertung von Absender- und Zustellmerkmalen
• Analyse typischer Merkmale betrügerischer oder manipulativ gestalteter E-Mails
• Erkennung auffälliger Abweichungen zwischen sichtbaren und technischen Absenderinformationen
• Bewertung verdächtiger Formulierungen, Strukturen oder Täuschungsmuster, soweit technisch vorgesehen

Die Bewertung erfolgt auf Basis der jeweils aktivierten Prüfpfade und konfigurierten Schwellenwerte.

2.2 Reputations- und Infrastrukturprüfungen

MailGuard kann technische Informationen zur Bewertung der Herkunft und Vertrauenswürdigkeit eingehender Nachrichten heranziehen.

Hierzu können insbesondere gehören:

• Absenderreputationsbewertung
• Nutzung und Einbindung von RBL-/Blocklisten
• IP-basierte Prüfungen
• Reverse-DNS-Prüfung
• SPF-bezogene Prüfungen, soweit in der technischen Ausprägung vorgesehen
• DKIM-/ARC-bezogene Prüfungen, soweit vorgesehen
• Prüfung technischer Zustellauffälligkeiten
• Erkennung inkonsistenter oder ungewöhnlicher Zustellpfade
• Greylisting-Funktion
• Whitelist-/Blacklist-gestützte Entscheidungen
• kundenspezifische Freigabe-, Ausnahme- und Blocklisten

Die Aussagekraft solcher Prüfungen hängt auch von externen Datenquellen und deren Aktualität ab.

2.3 Linkschutz und URL-Bewertung

MailGuard kann in E-Mails enthaltene Links, Domains und Zieladressen analysieren und anhand konfigurierter Regeln bewerten.

Unterstützte Funktionen können insbesondere sein:

• Extraktion und Prüfung von URLs aus Nachrichteninhalten
• Bewertung sichtbarer und tatsächlich referenzierter Zieladressen
• Erkennung auffälliger, verschleierter oder umgeleiteter Links
• Prüfung von Linkmustern, URL-Strukturen und Ziel-Domains
• Einbeziehung von Reputationsinformationen zu Links oder Zielsystemen
• Erkennung typischer Phishing- oder Täuschungsmerkmale in Links
• Prüfung auf bekannte oder verdächtige URL-Kategorien
• Bewertung von Kurz-URLs, Redirects oder technisch auffälligen Weiterleitungen
• Richtlinienbasierte Behandlung von Links
• Optionale Umschreibung oder Kennzeichnung von Links, soweit konfiguriert
• Zeitversetzte oder zustellungsnahe Linkprüfung („Time-of-Click“ / nachgelagerte Bewertung), soweit technisch vorgesehen und aktiviert

Je nach Konfiguration können verdächtige oder regelwidrige Links markiert, protokolliert, umgeschrieben, blockiert oder anderweitig behandelt werden.

2.4 QR-Code-Erkennung und QR-bezogene Prüfungen

MailGuard kann in E-Mails eingebettete oder angehängte grafische Inhalte auf maschinenlesbare QR-Codes analysieren, soweit das entsprechende Modul aktiviert ist.

Unterstützte Funktionen können insbesondere sein:

• Erkennung von QR-Codes in unterstützten Bildformaten oder Dokumenteninhalten
• Extraktion der im QR-Code enthaltenen Zielinformationen
• Bewertung enthaltener URLs oder sonstiger kodierter Inhalte
• Einbeziehung der QR-Zielinformation in die Gesamtrisikobewertung
• Kennzeichnung oder gesonderte Behandlung von Nachrichten mit QR-basierten Zielverweisen
• Kombination der QR-Code-Prüfung mit Linkschutz- und Reputationsmechanismen

Die Erkennbarkeit von QR-Codes kann insbesondere von Bildqualität, Verschlüsselung, Einbettungsart, Format, Auflösung und Dokumentenstruktur abhängen.

2.5 Anhangsfilterung und Dateitypprüfung

MailGuard kann Dateianhänge anhand technischer und inhaltlicher Merkmale analysieren und gemäß Richtlinien behandeln.

Unterstützte Funktionen können insbesondere sein:

• Identifikation und Prüfung von Dateianhängen
• Dateityp- und MIME-Type-Bewertung
• Abgleich von Dateiendung und tatsächlichem Dateityp
• Erkennung auffälliger, unerwünschter oder richtlinienwidriger Dateiformate
• Filterung bestimmter Dateikategorien
• Prüfung eingebetteter oder verschachtelter Archivstrukturen, soweit technisch möglich
• Erkennung ausführbarer oder potenziell riskanter Dateitypen
• Richtlinien für bestimmte Dokument-, Skript-, Archiv- oder Binärformate
• Behandlung verschachtelter Archive bis zur konfigurierten Inspektionstiefe
• Entscheidungen abhängig von Dateiart, Struktur, Herkunft, Empfänger oder Policy

Je nach Konfiguration können Anhänge zugelassen, blockiert, entfernt, isoliert, umbenannt, markiert oder an alternative Prüfpfade weitergegeben werden.

2.6 Bereinigung / Sanitization von Anhängen und Inhalten

MailGuard kann – soweit aktiviert – bestimmte Dateitypen oder Inhalte automatisiert bereinigen oder neutralisieren, um Risiken aus aktiven oder unerwünschten Bestandteilen zu reduzieren.

Unterstützte Funktionen können insbesondere sein:

• Entfernung oder Neutralisierung aktiver Inhalte in unterstützten Dateiformaten
• Bereinigung bestimmter Office- oder Dokumentenbestandteile
• Entfernung eingebetteter aktiver Elemente, soweit technisch vorgesehen
• Reduktion riskanter Dateibestandteile im Rahmen unterstützter Sanitization-Verfahren
• Bereinigung auf Basis definierter Format- und Sicherheitsregeln
• Ersetzung ursprünglicher Anhänge durch bereinigte Versionen, soweit konfiguriert
• Kennzeichnung, Protokollierung oder Hinweistext bei bereinigten Inhalten
• alternative Behandlung bei fehlgeschlagener Bereinigung, z. B. Blockierung, Quarantäne oder Zustellung mit Hinweis

Die Bereinigungsfunktion ist auf unterstützte Dateiformate, Prüfpfade und Verfahren beschränkt.

2.7 Malware-bezogene Prüfungen

MailGuard kann Nachrichten und Anhänge auf Anzeichen potenziell schädlicher Inhalte prüfen.

Unterstützte Funktionen können insbesondere sein:

• Einbindung malwarebezogener Prüfmechanismen
• Signaturbasierte, regelbasierte oder heuristische Inhaltsprüfung
• Prüfung unterstützter Anhänge auf bekannte oder verdächtige Merkmale
• Analyse unverschlüsselter Archivinhalte, soweit technisch möglich
• Weiterleitung an zusätzliche Prüf- oder Analysekomponenten, soweit angebunden
• Berücksichtigung von Prüfergebnissen in der Gesamtentscheidung
• alternative Behandlung bei positivem oder unklarem Prüfergebnis

Die Malware-Bewertung kann je nach Konfiguration zur Zustellung, Markierung, Bereinigung, Quarantäne oder Ablehnung führen.

2.8 Data Loss Prevention (DLP) und Inhaltsrichtlinien

MailGuard kann Inhalte eingehender Nachrichten und Anhänge – soweit aktiviert – anhand definierter DLP- und Inhaltsrichtlinien prüfen.

Unterstützte Funktionen können insbesondere sein:

• Prüfung auf sensible oder definierte Inhaltsmuster
• Erkennung bestimmter Datenformate, Kennungen oder regulärer Muster
• Richtlinien für personenbezogene, vertrauliche oder unternehmensinterne Informationen
• regelbasierte Inhaltsprüfung von Betreff, Textkörper, Headern und unterstützten Dateiinhalten
• DLP-Prüfung abhängig von Absender, Empfänger, Domain, Gruppe, Richtung oder Kontext
• differenzierte Richtlinien je Mandant, Organisationseinheit, Empfängergruppe oder Schutzbedarf
• Eskalations- und Entscheidungslogik bei Richtlinienverstößen
• Markierung, Umleitung, Quarantäne, Zurückweisung oder Protokollierung gemäß Policy
• Kombination von DLP mit Anhangsregeln, Linkschutz und sonstigen Prüffunktionen

Die konkrete Erkennungslogik und Abdeckung hängt von den aktivierten Regeln, den unterstützten Inhalten und der kundenspezifischen Konfiguration ab.

2.9 Richtlinien, Scores und Entscheidungslogik

MailGuard unterstützt eine konfigurierbare, regel- und scorebasierte Entscheidungsfindung.

Unterstützte Funktionen können insbesondere sein:

• konfigurierbare Schwellenwerte, z. B. SpamScore, MarkScore, BlockScore
• differenzierte Entscheidungsstufen
• mehrstufige Regelwerke
• policybasierte Behandlung nach Absender, Empfänger, Domain, Gruppe, Nachrichtentyp oder Merkmalen
• empfängerindividuelle Bewertung
• kontextbezogene Ausnahmen und Sonderregeln
• Quarantäne- und Freigabelogik
• Routing-, Umleitungs- und Zustellentscheidungen
• Ablehnungs- und Rückweisungsregeln
• Kombination mehrerer Prüfergebnisse in einer Gesamtbewertung
• mandantenfähige Richtliniensteuerung
• Prioritätenlogik zur Regelauflösung

Die konkrete Entscheidungslogik richtet sich nach der jeweils eingerichteten Policy-Konfiguration.

2.10 Markierung, Umschreibung und Nachrichtenbehandlung

MailGuard kann Nachrichten entsprechend definierter Richtlinien technisch verändern oder ergänzen, soweit die jeweilige Funktion aktiviert ist.

Unterstützte Funktionen können insbesondere sein:

• Betreffpräfixe oder Policy-Hinweise, z. B. bei Spam- oder Phishing-Verdacht
• Einfügung technischer Warnhinweise oder Kennzeichnungen
• Anpassung oder Ergänzung definierter Header
• Entfernung oder Reduktion bestimmter technischer Header, soweit vorgesehen
• Kennzeichnung riskanter Nachrichten für nachgelagerte Verarbeitung
• alternative Behandlungswege je nach Risikoklasse

Die konkrete technische Behandlung hängt von den aktivierten Regeln und der Integrationsumgebung ab.

2.11 Quarantäne und Endbenutzerfunktionen

MailGuard kann Quarantänefunktionen für Administratoren und – soweit vorgesehen – für Endbenutzer bereitstellen.

Unterstützte Funktionen können insbesondere sein:

• zentrale Quarantäne für verdächtige oder zurückgehaltene Nachrichten
• Endbenutzerquarantäne
• Freigabe- oder Prüfprozesse gemäß Rollen- und Rechtekonzept
• Protokollierung von Freigaben, Entscheidungen oder Zustellpfaden
• konfigurierbare Aufbewahrungs- und Sichtbarkeitsregeln
• Benachrichtigungen über quarantänisierte Nachrichten, soweit aktiviert

Die Verfügbarkeit einzelner Quarantänefunktionen kann vom Lizenzumfang, der Rolle und der jeweiligen technischen Umgebung abhängen.

2.12 Protokollierung, Nachvollziehbarkeit und Reporting

MailGuard kann technische Entscheidungen und Prüfpfade protokollieren und im Rahmen der bereitgestellten Funktionen nachvollziehbar machen.

Unterstützte Funktionen können insbesondere sein:

• Protokollierung von Bewertungen, Regeln und Entscheidungen
• Dokumentation relevanter technischer Prüfpfade
• Score- und Quellenhinweise, soweit technisch verfügbar
• Nachvollziehbarkeit von Zustell-, Quarantäne- oder Ablehnungsentscheidungen
• Einsicht in technische Ereignisdaten im Rahmen des bereitgestellten Monitorings
• Export- und Reporting-Funktionen, soweit vorgesehen

Umfang und Detailtiefe der Protokollierung richten sich nach Produktkonfiguration, Speicherfristen, Datenschutzvorgaben und Bereitstellungsmodell.

Leistungsgrenzen und Hinweise

MailGuard dient der Risikoreduzierung im E-Mail-Verkehr.
Aufgrund der sich fortlaufend ändernden Bedrohungslage, neuer Angriffsmuster, Zero-Day-Schwachstellen, Verschleierungstechniken, kundenspezifischer Konfigurationen, Abhängigkeiten von Drittinformationen und Drittinfrastrukturen sowie technischer Grenzen der Analyse kann nicht gewährleistet werden, dass jede schädliche, unerwünschte, betrügerische oder regelwidrige Nachricht, jeder schädliche Link, jeder QR-Code, jeder Anhang oder jeder sonstige Inhalt in jedem Einzelfall erkannt, blockiert, bereinigt, neutralisiert oder korrekt klassifiziert wird.

Ebenso kann nicht ausgeschlossen werden, dass legitime Nachrichten oder Inhalte im Einzelfall fälschlich markiert, verzögert, umgeschrieben, bereinigt, quarantänisiert oder blockiert werden.

Die Bereitstellung der MailGuard-Funktionen begründet keine Garantie für den Eintritt eines bestimmten sicherheitsbezogenen Erfolgs im Einzelfall.

Die konkrete Schutzwirkung hängt insbesondere ab von:

• der kundenspezifischen Konfiguration,
• den aktivierten Modulen,
• der Qualität und Aktualität externer Datenquellen,
• der technischen Integrationsumgebung,
• den eingesetzten Richtlinien und Ausnahmen,
• der Art des Angriffs oder Inhalts,
• sowie der Mitwirkung des Kunden bei Betrieb, Überwachung und Nachbearbeitung.

Conbool Disclaimer/Signature Manager – Zentrale Signaturen, Disclaimer & Branding

Kategorie: Vorlagen (Templates) & Editor

• Zentrale Verwaltung von E-Mail-Signaturen, Disclaimern, Bannern und Hinweisen
• HTML- und Textvorlagen mit professionellem Template-Editor
• Wiederverwendbare Bausteine (z. B. Kontaktblock, Social-Links, rechtliche Hinweise)
• Asset-Management für Logos, Bilder und Banner (Upload, Ablage, Wiederverwendung)
• Mehrsprachige Vorlagen (z. B. DE/EN/FR …) je nach Empfänger-/Sprachlogik
• Vorschau- und Testfunktionen für typische E-Mail-Clients

Kategorie: Platzhalter & Personalisierung

• Dynamische Platzhalter (z. B. Name, Titel, Abteilung, Telefonnummer, Standort)
• Unternehmens-/Tenant-Platzhalter (z. B. Firmenname, Adresse, Domains)
• Regeln für „Remove if empty“ (automatisches Entfernen leerer Felder/Blöcke)
• Vereinheitlichte Darstellung trotz unterschiedlicher Datenquellen

Kategorie: Routing, Regeln & Ausnahmen

• Regelbasierte Zuweisung von Signaturen/Disclaimern (Routing)
• Bedingungen nach Absender, Empfänger, Domains, Gruppen, Postfächern oder Mandant
• Ausnahmen/Exceptions (z. B. bestimmte Empfänger, Betreff enthält, Header enthält)
• Zeitsteuerung für Kampagnen (z. B. Banner nur innerhalb eines Datumsbereichs)
• Prioritätenlogik zur eindeutigen Regelauflösung

Kategorie: Ausspielung (Serverseitig & Clientseitig)

• Serverseitige Ausspielung über Gateway (z. B. beim Versand/Transport)
• Optionale clientseitige Ausspielung über Outlook Add-in
• Einheitliches Branding für ausgehende E-Mails im gesamten Unternehmen
• Konfigurierbare Modi (z. B. nur ausgehend, nur bestimmte Domains, nur bestimmte Gruppen)

Kategorie: Outlook Add-in (optional)

• Zentrale Bereitstellung im Microsoft 365 Tenant (z. B. Central Deployment)
• Signatur-Einfügung direkt im E-Mail-Entwurf (Outlook Desktop/Web – je nach Umgebung)
• Kompatibilität mit typischen Unternehmensrichtlinien und Sicherheitsvorgaben
• Mandantenfähige Steuerung (Multi-Tenant) und rollenbasierte Admin-Funktionen
• Protokollierung technischer Ereignisse zur Fehlerdiagnose (ohne E-Mail-Inhalte)

Conbool Plattform – Produktübergreifende Features

Kategorie: Architektur & Bereitstellung

• Flexible Bereitstellungsmodelle (SaaS, On-Premise, Hybrid)
• Hochverfügbares SaaS-Hosting
• Clusterbetrieb und Lastverteilung
• Windows- und Linux-Unterstützung (RHEL, Ubuntu)
• Unterstützung hybrider Umgebungen und Legacy-Systeme
• Multi-Tenancy-Architektur mit dedizierten Namespaces
• TLS 1.2 / 1.3 SMTP-Transportverschlüsselung
• Flexible SMTP-Konnektoren und Smarthost-Routing
• Microsoft 365-Konnektoren und Exchange-Kompatibilität

Kategorie: Verwaltung & Monitoring

• Zentrale Benutzerverwaltung
• Active Directory- / LDAP-Import
• Azure AD / EntraID-Integration
• Rollenbasierte Zugriffskontrolle (RBAC)
• Mehrstufige Rollen (Primary Owner, Owner, Operator usw.)
• Zweifaktor-Authentifizierung (2FA)
• Zentrale Nachrichtenverfolgung (Tracing)
• Detaillierte Mailflow- und Kryptografie-Protokolle
• Audit-Logs mit Zeitstempeln
• Live-Dashboard mit bis zu 90 Tagen Historie
• CSV-Export für Analysen
• Mandantenübergreifendes Reporting

Kategorie: Sicherheit & Compliance

• Exklusive EU-Datenlokalisierung
• DSGVO-Konformität und AVV inkludiert
• ISO 27001-zertifizierte Infrastruktur
• TLS-Verschlüsselung aller Transportwege
• 99,9 % garantierte Verfügbarkeit (SaaS)
• Regelmäßige Wartungsfenster und Sicherheitsupdates

Kategorie: Kundenerlebnis & Support

• Whitelabeling und individuelles Branding
• Deutschsprachige Oberfläche und Dokumentation
• Benutzerfreundliches Self-Service-Portal mit FAQs
• Flexible Supportmodelle (Standard, Enterprise)
• Support außerhalb der Geschäftszeiten (EU)
• Kostenlose Testphase (30 Tage)
• Schulungen für Kunden und Partner
• Flexible Lizenzskalierung

Made in Germany:
Conbool wird vollständig in Deutschland entwickelt und betrieben – mit Fokus auf Datenschutz, Sicherheit und Souveränität.