Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 992 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No custom IPS, what to do

eganders_01
OK apparently a bunch of IPS updates were sent out Monday and Tuesday - 44 is the number I heard.

Regardless of the number, I'm now getting tons of IMAP alerts for some users who have iPhones and are doing IMAP to the server.  I'm assuming one of the new/updated IPS rules for IMAP is the cause of this.

Currently Astaro is set to drop on violation.  I know of no way to custom set the IPS IMAP rule to just allow IP's I need, unless someone can set me straight.

Therefore which is the lesser of evils:
1. Turn off IMAP drops in the IPS?
2. Exclude the IP range from the IPS ***.128.0.0 - ***.192.0.0 (only AT&T traffic)


This thread was automatically locked due to age.
Parents
  • 0
    Those 44 updates were all empty... I thought that many updates were suspicious, so I started a case w/ Astaro; turns out the up2date servers had a bug where they were generating empty, unique IPS updates.  They fixed it yesterday morning.

    I would just disable the one rule that is causing the problem... no need to exclude whole networks or disable all IMAP rules, just the one or two that are causing false positives.
Reply
  • 0
    Those 44 updates were all empty... I thought that many updates were suspicious, so I started a case w/ Astaro; turns out the up2date servers had a bug where they were generating empty, unique IPS updates.  They fixed it yesterday morning.

    I would just disable the one rule that is causing the problem... no need to exclude whole networks or disable all IMAP rules, just the one or two that are causing false positives.
Children