Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Snort bloqueando e-mail

    Portuguese
    3
    4
    726
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jhonthan last edited by

      Ola Pessoal.
      Fiz a instalação do pacote do Snort, com regra para a interface de LAN, das categorias de malware, trojans e worms, fazendo o tratamento de exceções dos e-mails no menu Variables da regras, tanto em Pop_Servers, Imap_servers e através do mail_ports, e ainda assim em alguns momentos o mesmo faz o bloqueio de recebimento dos e-mails. Já efetuei o teste também, adicionando o destino na Whitelist do Snort, mas sem sucesso.

      Alguém teria alguma outra sugestão ?

      1 Reply Last reply Reply Quote 0
      • J
        johnnybe last edited by

        jhonthan,
        Tente criar Suppress para cada um destes alertas que estão gerando os bloqueios.

        you would not believe the view up here

        1 Reply Last reply Reply Quote 0
        • J
          jhonthan last edited by

          Ola johnnybe.
          No caso as Supress também são criados para bloqueio, correto ?
          Como iria fazer a liberação deste Suppress ?

          Att:
          Jonathan

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @jhonthan:

            No caso as Supress também são criados para bloqueio, correto ?

            Não. As supress rules são criadas para não carregar a regra em questão.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post