É bastante aconselhável que você adicione esse script para rodar no CRON. O intervalo que utilizo em servidores de tráfego e alvo intenso de SPAM é de 1 hora. Levando em consideração que a tabela triplet é muito grande e o script faz consultas "pesadas" ao banco, não é aconselhável um intervalo inferior. Mas isso fica à seu critério.

Pra quem se interessou. Existe uma outra idéia de como integrar a blacklist do Policyd à blacklist do Firewall disponível nesse link:

• http://www.abacaxiatomico.com/...blacklist-do-policyd-com-o-firewall/

Desta maneira, para cada host que for cair na spam trap, terá suas requisições dropadas direto no Firewall por um intervalo definido (Em formato de fila FILO - primeiro host banido a entrar, último a sair). Ou seja, isso permite que servidores de correio se tornem mais acessíveis e ao mesmo tempo protegidos (na medida do possível) contra overheads, pois lhe permitirá colocar regras de abuso mais agressivas, mas por outro lado lhe permite também diminuir o tempo de vida dos BANs.

[]'s

Ragen