Anmelden
SecureMail · Vergleich

SEPPmail und Conbool im Vergleich.

Wenn Sie eine vollwertige E-Mail-Sicherheits-Suite aus Deutschland mit nativer Verschlüsselung suchen, lohnt der direkte Blick auf die Unterschiede zum klassisch Encryption-fokussierten SEPPmail-Stack. Diese Seite vergleicht öffentlich belegbare Punkte, Stand Mai 2026.

Demo anfragenSecureMail im DetailStand: Mai 2026

In drei Sätzen

Worauf es ankommt.

SEPPmail ist ein etablierter Schweizer Spezialist für E-Mail-Verschlüsselung mit Sitz in Neuenhof, stark im DACH-Behörden- und Bankenumfeld, klassisch als On-Premise-Appliance oder Managed Service. Conbool ist eine vollwertige E-Mail-Sicherheits-Suite aus Hamburg mit fünf integrierten Modulen: MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports. Wo SEPPmail die Verschlüsselung als spezialisiertes Modul liefert und Mail-Hygiene, Signatur-Management und DMARC-Reporting über ergänzende Drittprodukte abgedeckt werden, kombiniert Conbool diese Disziplinen nativ in einem Stack auf EU-Infrastruktur mit deutschem Vertragspartner.

Die fünf häufigsten Fragen im direkten Vergleich.

Jede Aussage zu SEPPmail verweist auf eine öffentliche Quelle, jeder Conbool-Anspruch ist über Demo nachprüfbar.

Wo werden meine Daten gehostet?

Conbool SecureMail

Ausschließlich in EU-Rechenzentren auf ISO-27001-zertifizierter Infrastruktur. Vertragspartner und Datenverarbeiter ist die Conbool GmbH in Deutschland. Im AVV wird der konkrete Datenstandort namentlich benannt.

SEPPmailSEPPmail

SEPPmail wird klassisch als On-Premise-Appliance beim Kunden betrieben. Daneben bietet die SEPPmail AG einen Managed Service in Schweizer Rechenzentren an. Die Schweiz ist DSGVO-rechtlich ein Drittland mit Angemessenheits-Beschluss der EU-Kommission.

Quelle: seppmail.com, Trust Center und Produktseiten. Konkrete Hosting-Option und Rechenzentrums-Standort bitte direkt beim Anbieter prüfen.

Warum das wichtig ist: Für viele deutsche Behörden, Versicherer und kommunale Träger ist EU- bzw. DE-only-Hosting eine harte Vorgabe. Die Schweiz ist legitim, aber als Drittland in der DSGVO-Dokumentation gesondert zu erfassen.

Welche Verschlüsselungs-Verfahren werden unterstützt?

Conbool SecureMail

TLS, S/MIME und OpenPGP nativ in der Suite. Für Empfänger ohne Zertifikat steht das Conbool-Nachrichtenportal als Web-Reader bereit: Empfänger lesen und beantworten Nachrichten im Browser, ohne eigenes Konto und ohne Registrierung. Schlüsselverwaltung läuft im Conbool-Tenant, das Outlook-Add-in unterstützt Outlook Classic, New und Web. SecureMail ist Teil der Suite-Lizenz pro Postfach und teilt sich Admin-Portal und Audit-Log mit MailGuard, SecureFiles, Disclaimer und DMARC Reports.

SEPPmailSEPPmail

SEPPmail unterstützt nach Anbieter-Angaben ebenfalls TLS, S/MIME und PGP. Für Empfänger ohne Schlüssel kommt das herstellereigene GINA-Webmail-Verfahren zum Einsatz, mit Passwort-Workflow pro Übergabe. Die Verschlüsselung ist die Kerndisziplin der SEPPmail-Appliance.

Quelle: seppmail.com, Produktbeschreibung GINA Webmail und Encryption-Funktionen.

Warum das wichtig ist: Die kryptografische Substanz ist auf beiden Seiten vergleichbar. Der Unterschied liegt im Empfänger-Pfad und in der Suite-Tiefe: GINA setzt auf Passwort-Versand pro Nachricht, das Conbool-Nachrichtenportal arbeitet ohne Konto-Zwang. Conbool kombiniert die Verschlüsselung zusätzlich mit Inbound-Schutz, SecureFiles, Disclaimer und DMARC in derselben Konsole.

Wie ist die Lizenzierung aufgebaut?

Conbool SecureMail

Suite-Lizenz pro Postfach mit zubuchbaren Modulen. MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports laufen in einer Plattform mit einer Vertragsbeziehung. Multi-Tenant-fähig mit Policies pro Mandant für Konzerne und MSPs, ein Admin-Portal, ein Audit-Log, eine deutsche GmbH als Vertragspartner.

SEPPmailSEPPmail

SEPPmail wird klassisch als Appliance- oder Server-Lizenz vermarktet, häufig mit mehrjähriger Laufzeit und Wartungsvertrag. Hinzu kommen ggf. Hardware- oder Cloud-Region-Kosten. Konkrete Konditionen verhandelt der Anbieter direkt.

Quelle: seppmail.com, Lizenzmodell und Produktseiten. Aktuelle Preisstaffel über den Anbieter erfragen.

Warum das wichtig ist: SEPPmail liefert eine fokussierte Encryption-Appliance plus Wartungsvertrag, weitere Disziplinen wie Inbound-Schutz, Signatur-Management oder DMARC werden ergänzend beschafft. Conbool deckt diese Disziplinen in einer Suite-Lizenz ab, mit einem Audit-Layer und einem Vertrag, was den TCO über die Module hinweg planbar macht.

Bekomme ich eine Encryption-Lösung oder eine ganze Plattform?

Conbool SecureMail

Conbool ist eine vollwertige E-Mail-Sicherheits-Suite mit fünf integrierten Modulen: MailGuard für Anti-Spam, Anti-Phishing, BEC- und CEO-Fraud-Schutz mit Anhang-Sandbox und URL-Rewriting, SecureMail mit S/MIME, OpenPGP und Web-Reader, SecureFiles für den Versand großer Anhänge mit Audit-Log und Ablauf-Policies, Disclaimer für server-seitige Signaturen mit AD/HR-Anbindung über Outlook Classic, New, OWA und Mobile sowie DMARC Reports für Outbound-Identität mit gestaffelter Reject-Policy und BIMI-Vorbereitung. Alle Module teilen Admin-Portal, Audit-Log und Vertragsbeziehung.

SEPPmailSEPPmail

SEPPmail ist ein Spezialist für E-Mail-Verschlüsselung. Zusätzliche Bausteine wie Anti-Spam, BEC-Schutz, server-seitige Signaturen oder DMARC-Reporting werden in vielen Setups durch ergänzende Drittprodukte abgedeckt (z. B. SEG vorgelagert, Signatur-Tool separat, DMARC-Plattform separat).

Quelle: seppmail.com, Produktportfolio. Integrationen mit Drittanbietern siehe Partner-Liste des Anbieters.

Warum das wichtig ist: Wer einen reinen Encryption-Spezialisten sucht und Mail-Hygiene, Signaturen und DMARC bereits anderswo abdeckt, kommt mit einem Spezialisten klar. Wer mehrere Tools konsolidieren und über eine Konsole administrieren will, ist mit einer Suite näher dran und reduziert Vertrags-, Audit- und Admin-Aufwand.

Wie schnell ist die Einführung?

Conbool SecureMail

Reiner Cloud-Service. Setup über Exchange-Online- oder generischen SMTP-Connector, MX-Eintrag optional umgeleitet. Erste Pilot-Postfächer können binnen weniger Stunden produktiv sein, kein Appliance-Image, keine virtuelle Maschine. Default-Policies sind sofort aktiv, das Outlook-Add-in wird zentral verteilt.

SEPPmailSEPPmail

Bei der Appliance-Variante ist eine klassische Installation und Konfiguration nötig (Appliance- oder VM-Deployment, IP-Routing, MX-Anpassung, Schlüssel-Setup). Der Managed Service reduziert diesen Aufwand laut Anbieter.

Quelle: seppmail.com, Installations-Dokumentation und Managed-Service-Produktseite.

Warum das wichtig ist: Setup-Aufwand ist im IT-Projekt direkter Kostenfaktor. Cloud spart Appliance-Pflege und TLS-Rotation auf Kundenseite, On-Premise gibt vollständige Datenhoheit und Kontrolle über das eigene Gateway.

Migrations-Checkliste

Was beim Wechsel von SEPPmail zu beachten ist.

Eine SEPPmail-Ablösung läuft typischerweise in fünf Schritten. Diese Checkliste deckt sowohl Appliance-Installationen als auch den Managed Service ab.

  1. 1. SEPPmail-Konfiguration und Regeln dokumentieren

    Erfassen Sie alle aktiven Verschlüsselungs-Regeln (pro Absender, pro Domain, pro Schlagwort), Routing-Pfade, ETR-Regeln und GINA-Webmail-Konfigurationen. Diese Inventur ist die Grundlage für eine saubere Übertragung in den Conbool-Tenant und nützlich für die Compliance-Dokumentation.

  2. 2. S/MIME-Zertifikate und PGP-Keys exportieren

    Bestehende S/MIME-Zertifikate und PGP-Schlüssel werden aus SEPPmail exportiert und als Backup gesichert. Achten Sie auf Passphrase-Schutz und sichere Übergabe. Schlüssel-Lifecycle (Ablaufdaten) wird ebenfalls dokumentiert.

  3. 3. MX-Routing testweise auf Conbool umlegen

    Für eine Pilot-Domain oder Pilot-Postfächer wird der Mailflow parallel zu Conbool geroutet. Inbound- und Outbound-Connector werden im Microsoft 365 Admin Center (oder vergleichbar) konfiguriert. SEPPmail und Conbool laufen parallel ohne Druck, MailGuard kann gleichzeitig als Inbound-Schicht aktiviert werden.

  4. 4. Schlüssel-Material in Conbool importieren oder neu generieren

    Vorhandene S/MIME-Zertifikate werden in den Conbool-Tenant importiert, PGP-Keys ebenfalls. Wo sinnvoll, werden neue Schlüssel ausgestellt (z. B. bei abgelaufenen Zertifikaten). Empfänger-Webmail-Pfad wechselt vom GINA-Pull auf das Conbool-Nachrichtenportal.

  5. 5. SEPPmail-Appliance nach Cutover kontrolliert abschalten

    Nach erfolgreichem Cutover und einer definierten Parallel-Periode wird die SEPPmail-Appliance bzw. der Managed-Service-Vertrag kontrolliert ausgeschaltet. Audit-Log wird archiviert für DSGVO Art. 30, Bestandsverträge laufen bis zum Vertragsende leer. Optional werden parallel SecureFiles, Disclaimer und DMARC Reports im Conbool-Admin-Portal aktiviert.

Diese Schritte gelten für klassische SEPPmail-Installationen. Bei mandantenspezifischen Spezial-Konfigurationen oder DMS-Konnektoren prüfen wir die Integration im Beratungsgespräch.

Entscheidungs-Hilfe

Wann Conbool, wann SEPPmail.

Conbool SecureMail passt, wenn …

  • Sie eine vollwertige E-Mail-Sicherheits-Suite aus Deutschland mit EU-Hosting und deutschem Vertragspartner brauchen und nicht nur einen Encryption-Spezialisten.
  • Sie Verschlüsselung, Inbound-Schutz, Dateitransfer, Signatur-Management und DMARC in einem Suite-Stack konsolidieren wollen statt Encryption-Appliance plus separate Drittprodukte zu betreiben.
  • DACH-DLP-Detektoren (IBAN mit Prüfziffer, USt-IdNr. DE/AT/CH-UID, AHV, Sozialversicherungs-Nummer) und ein Nachrichtenportal ohne Konto-Zwang für externe Empfänger Ihren Workflow vereinfachen.
  • Sie eine Multi-Mandanten-Architektur für Konzerne mit Tochtergesellschaften oder MSP-Modelle benötigen, mit getrennten Policies und einheitlichem Audit-Log.

SEPPmail passt, wenn …

  • Sie bereits eine On-Premise-Appliance betreiben oder dies bewusst wollen, mit voller Datenhoheit auf eigener Hardware.
  • Ein Schweizer Vertragspartner und Schweizer Hosting in Ihrer Compliance-Strategie verankert sind und das DACH-Behörden- und Bankenumfeld diese Erwartung hat.
  • Etablierte GINA-Webmail-Workflows mit Passwort-Versand in Ihren Prozessen festgeschrieben sind.
  • Sie einen fokussierten Encryption-Spezialisten suchen und Mail-Hygiene, Signaturen sowie DMARC-Reporting in Ihrer Umgebung bereits über andere Tools abgedeckt sind.

Passend dazu

Conbool SecureMail für Branche und Anwendungsfall.

NIS2 E-Mail-Verschlüsselung

S/MIME, PGP und Nachrichtenportal als Baustein der NIS2-Pflichten.

Mehr erfahren

Sicheres Nachrichtenportal

Empfänger ohne Schlüssel lesen und beantworten Nachrichten ohne Konto.

Mehr erfahren

Öffentliche Verwaltung

EU-Hosting, deutscher Vertragspartner und Audit-Log für Behörden.

Mehr erfahren

NIS-2 E-Mail-Verschlüsselung

S/MIME, PGP und Domain-Verschlüsselung nach NIS-2 angemessen.

Mehr erfahren

NIS-2 E-Mail-Sicherheit

NIS-2-konforme E-Mail-Sicherheit mit Audit-Trail.

Mehr erfahren

PDF-Verschlüsselung

Sensible PDFs verschlüsselt versenden, ohne Empfänger-Konto.

Mehr erfahren

Secure Message Portal

Empfänger-Web-Reader für Schlüssel-lose Empfänger.

Mehr erfahren

Auch im Vergleich

Weitere E-Mail-Encryption-Alternativen und Cross-Vergleiche.

SEPPmail wird häufig mit NoSpamProxy, Cryptshare und vorgelagerten SEGs abgewogen. Hier sind die direkten Vergleichsseiten.

Häufige Fragen

Conbool im eigenen Setup ansehen.

30 Minuten Demo. Suite-Stack mit MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC. EU-Hosting in Deutschland.

Demo anfragenSecureMail im Detail

Quellen und Fairness-Hinweis

Aussagen zu SEPPmail basieren ausschließlich auf öffentlich zugänglichen Quellen: seppmail.com (Produktseiten, Trust Center, GINA-Webmail-Dokumentation) sowie öffentliche Referenz-Materialien. Auf Behauptungen über interne Prozesse oder Architektur-Details, die nicht öffentlich belegt sind, wird verzichtet. Aussagen zu Conbool basieren auf der eigenen Produktdokumentation und vertraglichen Zusagen.

Stand: Mai 2026. Für die finale Entscheidung empfehlen wir, beide Anbieter direkt nach den für Sie relevanten Punkten zu fragen und Aussagen schriftlich bestätigen zu lassen.

SEPPmail ist eine Marke der SEPPmail AG (Neuenhof, CH). Conbool ist eine Marke der Conbool GmbH. Diese Seite ist ein redaktioneller Vergleich, kein offizielles SEPPmail-Material.