Snort bloqueando e-mail

jhonthan

Ola Pessoal.
Fiz a instalação do pacote do Snort, com regra para a interface de LAN, das categorias de malware, trojans e worms, fazendo o tratamento de exceções dos e-mails no menu Variables da regras, tanto em Pop_Servers, Imap_servers e através do mail_ports, e ainda assim em alguns momentos o mesmo faz o bloqueio de recebimento dos e-mails. Já efetuei o teste também, adicionando o destino na Whitelist do Snort, mas sem sucesso.

Alguém teria alguma outra sugestão ?

johnnybe

jhonthan,
Tente criar Suppress para cada um destes alertas que estão gerando os bloqueios.

jhonthan

Ola johnnybe.
No caso as Supress também são criados para bloqueio, correto ?
Como iria fazer a liberação deste Suppress ?

Att:
Jonathan

marcelloc

@jhonthan:

No caso as Supress também são criados para bloqueio, correto ?

Não. As supress rules são criadas para não carregar a regra em questão.