Autor YouCode - http://www.youcode.com.ar/pfsense/smtp-attempted-header-name-buffer-overflow-73-chars-before-colon-154
Cuando usamos PFSENSE y tenemos el IDS Snort activado, suele bloquear las solicitudes SMTP diciendo "(smtp) Attempted header name buffer overflow: 73 chars before colon", veremos como hacerlo.
Esto se deve al Pre-Processors en la WAN, debemos ajustar esta opcion, lo haremos de la siguiente menera:Vamos a Snort y hacemos clien en editar (e) de nuestra interface WAN
luego vamos a la solapa WAN Preprocessors y descativamos las opciones
Normalize/Decode IMAP protocol for enforcement and buffer overflows.
Normalize/Decode SMTP protocol for enforcement and buffer overflows.
Como se ve en la siguiente foto
Con esto, ya no saldran las alertas y no seran bloqueados los ips de nuestros clientes, claro esta que debemos seguir vigilando nuestro pfsense.
http://www.youcode.com.ar/pfsense/smtp-attempted-header-name-buffer-overflow-73-chars-before-colon-154