Snort bloqueando e-mail
-
Ola Pessoal.
Fiz a instalação do pacote do Snort, com regra para a interface de LAN, das categorias de malware, trojans e worms, fazendo o tratamento de exceções dos e-mails no menu Variables da regras, tanto em Pop_Servers, Imap_servers e através do mail_ports, e ainda assim em alguns momentos o mesmo faz o bloqueio de recebimento dos e-mails. Já efetuei o teste também, adicionando o destino na Whitelist do Snort, mas sem sucesso.Alguém teria alguma outra sugestão ?
-
jhonthan,
Tente criar Suppress para cada um destes alertas que estão gerando os bloqueios. -
Ola johnnybe.
No caso as Supress também são criados para bloqueio, correto ?
Como iria fazer a liberação deste Suppress ?Att:
Jonathan -
No caso as Supress também são criados para bloqueio, correto ?
Não. As supress rules são criadas para não carregar a regra em questão.