Добрый день.
Есть Exchange 2010. Установил TMeter 11.4.
Настроил счётчик для исходящей почты:

http://www.exonix.ru/foto/tm1.png

входящая, это же тот же 25 только в другую сторону?

http://www.exonix.ru/foto/tm2.png

но при этом, исходящая считается - входящая нет. И при исходящей добавляется к счётчику входящей, только в другую колонку.

http://www.exonix.ru/foto/tm3.png

И ещё странность. Когда клиенты Exchange пишут друг другу письма - трафик не считается. А какой порт у MAPI? в интернете нашёл, что это 135!
но у меня клиенты подключаются из вне по AUTODISCOVER и 135 порт закрыт для внешней сети!!!
если это 443, то получается с этим трафиком, я буду ещё и OWA считать?

Есть ли ещё какие "бесплатные" программы для учёта почтового трафика? Видел Mail Access Monitor - но не впечатлил. А PROMODAG - ну очень дорог.....

Спасибо!

входящая, это же тот же 25 только в другую сторону? »
Да 25 порт. В правиле для входящей почты в разделе Destination порт должен быть указан 25, а в разделе Source - Any port.

Спасибо. Это помогло. А как быть в "внутренней" почтой? т.е. сидят два сотрудника в разных концах города, подключены по AUTODISCOVER, но почта между ними не попадает в 25 порт...
что наверное правильно, но как мне этот трафик мониторить?

но у меня клиенты подключаются из вне по AUTODISCOVER и 135 порт закрыт для внешней сети!!! если это 443, то получается с этим трафиком, я буду ещё и OWA считать? »
Если какая-либо информация передаётся по шифрованному каналу (VPN, Hamachi и т.д.), то "выделить" её из основного потока невозможно - в этом и заключается суть шифрованных каналов.
Таким образом, утилитами подсчёта трафика можно только мониторить виртуальный сетевой интерфейс, из которого программы получают уже расшифрованную информацию. Если же программа производит шифрование самостоятельно без создания сетевого интерфейса, то подсчёт возможен только средствами самой программы.

P.S.
Посмотри через netstat на клиентском компьютере, к какому порту почтовая программа подключается

Если какая-либо информация передаётся по шифрованному каналу (VPN, Hamachi и т.д.), то "выделить" её из основного потока невозможно »
HTTPS передаётся по 443 порту. я думаю, если мониторить этот порт - то сумму по трафику HTTPS я получу, а вот отдельно по пользователям нет.
Посмотри через netstat на клиентском компьютере, к какому порту почтовая программа подключается »
на сервере открыты только SMTP, IMAP, DNS, HTTPS.

HTTPS передаётся по 443 порту. я думаю, если мониторить этот порт - то сумму по трафику HTTPS я получу, а вот отдельно по пользователям нет. »
А оно нужно? Как я понимаю, сейчас TMeter настроен на три счётчика без разделения по конкретным пользователям.
Можно попробовать добавить в счётчик почтового трафика условие по порту 443 и IP клиента.

IP клиента »
а если на одном IP несколько клиентов? или они мобильные. Сегодня там, завтра в другом городе?

exo, ещё раз - чтобы подсчитывать трафик по разным клиентам, нужно настроить в TMeter разные счётчики, что потребует соответствующей лицензии.
Впрочем, можно обойтись обычной лицензией - достаточно для созданного счётчика (по 443-м порту) настроить протоколирование пакетов (в текстовый файл или таблицу БД), а потом прогнать этот протокол через фильтрующую программу. Одну такую бесплатную программу можно скачать с сайта TMeter.


Ну а что касается идентификации клиента, подключающегося к программе по шифрованному каналу - только средствами самой программы.

ну это понятно, про общий трафик на 443 порту.
А вот ваша идея установить на каждом клиенте по TMeter, и настроить один фильтр - ведь у севера всегда один IP.
А потом скриптами копировать все файлы в одну шару, и анализировать.

А вот ваша идея установить на каждом клиенте по TMeter, и настроить один фильтр - ведь у севера всегда один IP. »
Я предлагал немного иное - анализировать лог сервера по IP-адресам клиентов.
Однако ваш вариант даже лучше будет.