On Fri, Jan 1, 2010 at 2:20 PM,  <span dir="ltr"><<a href="mailto:volga629@...3439...">volga629@...3439...</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hello,<br>
Yes you right i am trying set snort to alert and deny open mail relay<br>
for mail server, by the way on mail server is denied, but i want take<br>
off this task from it.  I triggered some alerts of SMTP traffic and<br>
BASE shows as expected.<br>
But I am not sure how to alert open mail relay and how snort should act as<br>
IPS.<br></blockquote><div><br></div><div> The IPS will not know if relaying is allowed.  Only the SMTP server can send this response.  So, you can't "take off this task" from the SMTP Server.</div><div><br>
</div><div>If you are trying to deny this response from leaving your SMTP server and going back to the client, you can do that with an IPS, but it's better to make that configuration change on the SMTP server instead of dropping the packets in midstream.</div>
<div><br></div><div>J</div></div><br>-- <br>Joel Esler | 302-223-5974 | gtalk: <a href="mailto:jesler@...435...">jesler@...435...</a><br>