Skip to content

SPFBL Boas Praticas

Jump to bottom Edit New page
Diego Canton de Brito edited this page Nov 20, 2017 · 3 revisions

Configure corretamente:

  • SPF do MTA - deve credenciar o IP do host e o serviço

  • SPF do @sender - o remetente deve credenciar o host de envio

  • rDNS - o DNS Reverso do IP e apontado em A no DNS

  • HELO / EHLO - o HELO do seu serviço de email (MTA)

Otimizações:

Em nossa experiência, notamos que tudo opera melhor se alguns comandos forem adicionados ao CRON. É recomendado que se execute os comandos com um bom tempo entre cada um, em implementações com grande fluxo de dados, um tempo muito curto pode sobrepor comandos e causar lentidão.

00 22 * * * /usr/local/bin/spfbl.sh backup
00 23 * * * /usr/local/bin/spfbl.sh store
5 00 * * * /usr/local/bin/spfbl.sh stop
25 00 * * * /usr/local/bin/spfbl.sh start

O restart do serviço todo dia foi uma forma de se evitar que o sistema travasse em sistemas Debian. O tempo maior entre os comandos é uma forma de evitar sobreposições de comandos. Notamos em um caso que um tempo pequeno como 15 minutos estava sobrepondo. Está em nosso cronograma melhorias nesses processos a fim de evitar que isso ocorra no futuro.

Desative o STORE automático, notamos que em alguns casos o sistema pode ficar lento quando essa função está ativa em espaços de tempo muito curto ou se executado durante um período em que muitos processos são executados. O STORE automático irá executar o STORE a cada X tempo programado,iniciando em X tempo após a inicialização do serviço. Esse é um cuidado a ser tomado, pois a depender de sua configuração, o STORE pode ocorrer durante um horário de pico, causando um aumento de CPU e timeout nas consultas.

Em seu spfbl.conf defina o valor abaixo para desativar a função.

cache_time_store=0
Add a custom footer
Add a custom sidebar
Clone this wiki locally