Snort bloqueando e-mail



  • Ola Pessoal.
    Fiz a instalação do pacote do Snort, com regra para a interface de LAN, das categorias de malware, trojans e worms, fazendo o tratamento de exceções dos e-mails no menu Variables da regras, tanto em Pop_Servers, Imap_servers e através do mail_ports, e ainda assim em alguns momentos o mesmo faz o bloqueio de recebimento dos e-mails. Já efetuei o teste também, adicionando o destino na Whitelist do Snort, mas sem sucesso.

    Alguém teria alguma outra sugestão ?



  • jhonthan,
    Tente criar Suppress para cada um destes alertas que estão gerando os bloqueios.



  • Ola johnnybe.
    No caso as Supress também são criados para bloqueio, correto ?
    Como iria fazer a liberação deste Suppress ?

    Att:
    Jonathan



  • @jhonthan:

    No caso as Supress também são criados para bloqueio, correto ?

    Não. As supress rules são criadas para não carregar a regra em questão.


Log in to reply