Exchange Mail Traffic Analyzer

Exchange Mail Traffic Analyzer with Anomalie Recogniation

Warum E-Mail-Traffic-Analyse wichtig ist

E-Mail ist nach wie vor das wichtigste Kommunikationsmittel in Unternehmen. Täglich werden Millionen von geschäftskritischen Nachrichten versendet und empfangen. Doch mit dieser Abhängigkeit gehen auch erhebliche Risiken einher.

Exchange Mail Traffic Analyzer – Weil Transparenz und Analysen zur mehr Sicherheit führen

Lizenzierung

Gute Software muss nicht teuer sein.

Einmalig 119,00 € (inkl. 19% MwSt.)

  • Standortlizenz ohne Benutzerbegrenzung
  • Keine Folgekosten, keine Abonnements
  • Kostenlose Updates innerhalb der Hauptversion

Produkthandbuch Exchange Mail Traffic Analyzer

FREE DOWNLOAD

Send download link to:

Ich bestätige, die Datenschutzerklärung gelesen zu haben.

Sicherheitsrisiken erkennen

Ohne Überwachung des E-Mail-Verkehrs bleiben viele Bedrohungen unentdeckt:

  • Phishing-Angriffe: Betrügerische E-Mails von verdächtigen Domains können frühzeitig erkannt werden
  • Datenexfiltration: Ungewöhnlich hohe ausgehende Mail-Volumen können auf Datenlecks hindeuten
  • Kompromittierte Konten: Aktivitätsanomalien zeigen gehackte Benutzerkonten an
  • Spam und Malware: Eingehende Mails von riskanten TLDs (.ru, .tk, .xyz) werden identifiziert
  • Shadow-IT: Kommunikation mit unbekannten externen Diensten wird sichtbar

Exchange Mail Traffic Analyzer with Anomalie Recogniation

Compliance und Dokumentation

Viele Branchen unterliegen strengen Vorschriften bezüglich der E-Mail-Kommunikation:

  • DSGVO: Nachvollziehbarkeit der Datenverarbeitung
  • BSI IT-Grundschutz: Protokollierung von Kommunikationsflüssen
  • ISO 27001: Überwachung und Audit-Trail für Informationssicherheit
  • Branchenspezifische Anforderungen: Banken, Versicherungen, Gesundheitswesen

Geschäftliche Vorteile

  • Kapazitätsplanung: Verstehen Sie Ihr Mail-Volumen für bessere Server-Dimensionierung
  • Geschäftspartner-Analyse: Identifizieren Sie wichtige Kommunikationsbeziehungen
  • Produktivitäts-Insights: Erkennen Sie Kommunikationsmuster und Spitzenzeiten
  • Troubleshooting: Schnelle Problemanalyse bei Mail-Flow-Problemen

Funktionsübersicht

Der Exchange Mail Traffic Analyzer bietet eine umfassende Suite von Analyse-Werkzeugen:

Funktion Beschreibung
Domain-Analyse Erfassung aller externen Domains mit Mail-Volumen (ein- und ausgehend)
Benutzer-Statistik Detaillierte Aufschlüsselung pro Benutzer (intern/extern)
Zeitanalyse Mail-Aufkommen nach Stunden, Wochentagen und Tagen
Kommunikation Top Kommunikationspaare und externe Kontakte pro Benutzer
Anomalie-Erkennung Aktivitätsanomalien, neue Domains, verdächtige TLDs
Berichte HTML-Berichte, Vergleichsberichte, geplante E-Mail-Berichte

Bedienung

Schnellstart

  1. Wählen Sie einen oder mehrere Exchange Server aus
  2. Legen Sie den gewünschten Analysezeitraum fest (Von/Bis Datum)
  3. Klicken Sie auf “Analyse starten”
  4. Wählen Sie die gewünschten Analysebereiche im Dialog aus
  5. Die Ergebnisse werden in den verschiedenen Tabs angezeigt

Die 8 Analyse-Tabs

Tab 1: Externe Domains (Ausgehend)

Zeigt alle externen Domains, an die E-Mails gesendet wurden, sortiert nach Häufigkeit.

Exchange Mail Traffic Analyzer with Anomalie Recogniation

Tab 2: Externe Domains (Eingehend)

Zeigt alle externen Domains, von denen E-Mails empfangen wurden.

Externe Domains eingehend

Tab 3: Benutzer (Empfangen)

Detaillierte Aufschlüsselung der empfangenen E-Mails pro Benutzer, unterteilt in extern und intern.

User empfangene E-Mails

Tab 4: Benutzer (Gesendet)

Detaillierte Aufschlüsselung der gesendeten E-Mails pro Benutzer, unterteilt in extern und intern.

User gesendete E-Mails

Tab 5: Zeitanalyse

Analysiert das Mail-Aufkommen nach Uhrzeiten, Wochentagen und einzelnen Tagen. Ideal zur Identifizierung von Spitzenzeiten.

Zeitanalyse Spitzenzeiten

Tab 6: Kommunikation

Zeigt die Top-Kommunikationspaare (wer kommuniziert am meisten mit wem) und die Top 10 externen Kontakte pro Benutzer.

E-Mail Kommunikation eingehend und ausgehend pro User

Tab 7: Anomalien

Das Herzstück der Sicherheitsanalyse mit drei Erkennungsmethoden:

  • Aktivitätsanomalien: Erkennt Benutzer mit ungewöhnlich hohem Mail-Volumen
  • Neue Domains: Zeigt erstmalig kontaktierte externe Domains
  • Verdächtige Domains: Identifiziert riskante TLDs und Muster

Aktivitätsanomalien

Das System lernt aus vergangenen Analysen das normale Verhalten jedes Benutzers. Bei signifikanten Abweichungen werden Warnungen ausgegeben:

  • Kritisch: Mehr als 300% über dem Durchschnitt
  • Hoch: 200-300% über dem Durchschnitt
  • Mittel: 100-200% über dem Durchschnitt

E-Mail Anomalien

Top Ten Mail User

Neue Domains

Zeigt Domains, die zum ersten Mal im Analysezeitraum erscheinen. Diese bleiben sichtbar, bis Sie sie manuell als “geprüft” markieren (grüner Button).

Tipp: Mit dem roten Button können Sie alle bekannten Domains zurücksetzen für einen frischen Start.

Verdächtige Domains

Identifiziert Domains basierend auf:

  • Riskante TLDs: .ru, .tk, .xyz, .top, .club, .work, .click und weitere
  • Verdächtige Muster: Phishing-ähnliche Namen, Typosquatting
  • Ungewöhnliche Strukturen: Sehr lange Domains, viele Subdomains

Riskante TLDs ru tk xyz

Tab 8: Gesamtübersicht

Zusammenfassung aller Analysen mit echten E-Mail-Zahlen, Top-15-Listen und erweiterten Export-Funktionen.

Gesamtübersicht Mail Traffic

E-Mail-Versand Einstellungen

Unter Einstellungen lassen sich Daten für den E-Mail-Versand konfigurieren. Port 25, 465 und 587 werden unterstützt. Eine Test-E-Mail kann man ebenfalls senden, um die Konfiguration zu prüfen.

-Mail-Versand Einstellungen

Geplante Berichte

Berichte die automatisch versendet werden sollen können hier zeitgesteuert konfiguriert werden. Sie entscheiden darüber welche Berichtsform versendet werden soll und an wen diese gehen sollen.

Geplante Berichte

Export-Funktionen

CSV-Export

Jeder Tab bietet einen eigenen Export-Button für Excel-kompatible CSV-Dateien. Der Button “Alle Daten exportieren” im Tab Gesamtübersicht exportiert die ersten 4 Tabs (Externe Domains und Benutzer) in separate Dateien.

HTML-Bericht

Erstellt einen interaktiven HTML-Bericht mit Such- und Sortierfunktion. Der Bericht ist DIN A4 optimiert und kann direkt als PDF gedruckt werden.

Exchange Mail Traffice Analyse

Vergleichsbericht

Vergleicht zwei Zeiträume (z.B. diese Woche vs. letzte Woche) mit detaillierter Trend-Analyse und prozentualen Änderungen.

Mail Traffic Vergleichsbericht

E-Mail-Versand

Berichte können direkt per E-Mail an konfigurierte Empfänger versendet werden. Die SMTP-Einstellungen werden im Einstellungen-Dialog konfiguriert.

Exchange Traffic Mail Report

Geplante Berichte

Automatischer Versand von Standard- oder Vergleichsberichten in konfigurierbaren Intervallen: täglich, wöchentlich oder monatlich.

Exchange Mail Traffic Vergleichsreport

Anomalie-Erkennung im Detail

Die Anomalie-Erkennung ist ein leistungsstarkes Werkzeug zur Identifizierung von Sicherheitsrisiken und ungewöhnlichem Verhalten.

Aktivitätsanomalien

Das System lernt aus vergangenen Analysen das normale Verhalten jedes Benutzers. Bei signifikanten Abweichungen werden Warnungen ausgegeben:

  • Kritisch: Mehr als 300% über dem Durchschnitt
  • Hoch: 200-300% über dem Durchschnitt
  • Mittel: 100-200% über dem Durchschnitt

Exchange Mail Traffic Analyzer – Weil Transparenz und Analysen zur mehr Sicherheit führen

Teil der ISW-Tools Suite von IT-Service Walter

© 2026 IT-Service Walter | Alle Rechte vorbehalten