[Telepuzik]

Цитата exo:

входящая, это же тот же 25 только в другую сторону? »

Да 25 порт. В правиле для входящей почты в разделе Destination порт должен быть указан 25, а в разделе Source - Any port.

[exo]

Спасибо. Это помогло. А как быть в "внутренней" почтой? т.е. сидят два сотрудника в разных концах города, подключены по AUTODISCOVER, но почта между ними не попадает в 25 порт...
что наверное правильно, но как мне этот трафик мониторить?

[El Scorpio]

Цитата exo:

но у меня клиенты подключаются из вне по AUTODISCOVER и 135 порт закрыт для внешней сети!!! если это 443, то получается с этим трафиком, я буду ещё и OWA считать? »

Если какая-либо информация передаётся по шифрованному каналу (VPN, Hamachi и т.д.), то "выделить" её из основного потока невозможно - в этом и заключается суть шифрованных каналов.
Таким образом, утилитами подсчёта трафика можно только мониторить виртуальный сетевой интерфейс, из которого программы получают уже расшифрованную информацию. Если же программа производит шифрование самостоятельно без создания сетевого интерфейса, то подсчёт возможен только средствами самой программы.

P.S.
Посмотри через netstat на клиентском компьютере, к какому порту почтовая программа подключается

[exo]

Цитата El Scorpio:

Если какая-либо информация передаётся по шифрованному каналу (VPN, Hamachi и т.д.), то "выделить" её из основного потока невозможно »

HTTPS передаётся по 443 порту. я думаю, если мониторить этот порт - то сумму по трафику HTTPS я получу, а вот отдельно по пользователям нет.

Цитата El Scorpio:

Посмотри через netstat на клиентском компьютере, к какому порту почтовая программа подключается »

на сервере открыты только SMTP, IMAP, DNS, HTTPS.

[El Scorpio]

Цитата exo:

HTTPS передаётся по 443 порту. я думаю, если мониторить этот порт - то сумму по трафику HTTPS я получу, а вот отдельно по пользователям нет. »

А оно нужно? Как я понимаю, сейчас TMeter настроен на три счётчика без разделения по конкретным пользователям.
Можно попробовать добавить в счётчик почтового трафика условие по порту 443 и IP клиента.

[exo]

Цитата El Scorpio:

IP клиента »

а если на одном IP несколько клиентов? или они мобильные. Сегодня там, завтра в другом городе?

[El Scorpio]

exo, ещё раз - чтобы подсчитывать трафик по разным клиентам, нужно настроить в TMeter разные счётчики, что потребует соответствующей лицензии.
Впрочем, можно обойтись обычной лицензией - достаточно для созданного счётчика (по 443-м порту) настроить протоколирование пакетов (в текстовый файл или таблицу БД), а потом прогнать этот протокол через фильтрующую программу. Одну такую бесплатную программу можно скачать с сайта TMeter.


Ну а что касается идентификации клиента, подключающегося к программе по шифрованному каналу - только средствами самой программы.

[exo]

ну это понятно, про общий трафик на 443 порту.
А вот ваша идея установить на каждом клиенте по TMeter, и настроить один фильтр - ведь у севера всегда один IP.
А потом скриптами копировать все файлы в одну шару, и анализировать.

[El Scorpio]

Цитата exo:

А вот ваша идея установить на каждом клиенте по TMeter, и настроить один фильтр - ведь у севера всегда один IP. »

Я предлагал немного иное - анализировать лог сервера по IP-адресам клиентов.
Однако ваш вариант даже лучше будет.