Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1642 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why PSD spammes admin mbox?

Knocke
Hi!

I've recently turned the PSD on, it works ok blocking clients that use scanners or some P2P, but ASL (4.017) keep on sending to me (admin adress enteres in System -> Settings part) a single message when a new portscann is detected (different dest IP).
It is specially annoying when somebody uses some P2P for searching purposes - portscan is detected for every P2P peer it asks for resorces. As result - overcrowded network becomes even more overcrowded by hundreds of e-mails being sent. 
Is there a way to make ASL act more intelligent, or to make the PSD not send notifications at all?  


This thread was automatically locked due to age.
Parents
  • 0
    Is the PSD being triggered by hosts behind the ASL? If so, you can add an exclusion for the private net (Network -> PSD -> Exclusions).  
  • 0 in reply to Brent_Gay
    Yes, I realise that, but I don't wan't to exclude the IP address from being PS tracked, but I only don't wan't to recieve 1000 emails a day because of all kaaza, eMule etc.   
  • 0 in reply to Knocke
    If you don't set an exclusion the only other thing I can think of is setting up a filter in your e-mail client that redirects or just deletes those mail messages.The bad thing with this is that the possibilty of redirecting/deleting true portscans alerts exists. I am going through sort of the same thing, but with the AV signature notification....I am receiving allot (not 1000 though!!) of signature updated messages from client ASL's and it is looking like I am just going to have to configure a mail client filter until I can figure out how to disable just those messages. Good luck...I know that must be a pain!  
Reply
  • 0 in reply to Knocke
    If you don't set an exclusion the only other thing I can think of is setting up a filter in your e-mail client that redirects or just deletes those mail messages.The bad thing with this is that the possibilty of redirecting/deleting true portscans alerts exists. I am going through sort of the same thing, but with the AV signature notification....I am receiving allot (not 1000 though!!) of signature updated messages from client ASL's and it is looking like I am just going to have to configure a mail client filter until I can figure out how to disable just those messages. Good luck...I know that must be a pain!  
Children
  • 0 in reply to Brent_Gay
    yeah, thx!
    but I think it'd be good to add an option - notify admin yes/no the ASL by many options, since, like you said, there're too many situations, when ASL may be the worst spammer in your net :-) 
    I remember my internal mailserver one crashed because of that :-|