Do ponto de vista do centro de operações, aqui estão algumas métricas que realmente importam:
- Quantidade de emails recebidos / enviados por algum período de tempo
- Quantidade de spam filtrada por algum período
- Quantidade de endereços IP conectados ao seu pool de servidores SMTP
- Tamanho da fila de email em seus servidores SMTP
Daqueles que você pode rapidamente reunir uma visão geral se você tiver alguma situação que está acontecendo, como um botnet torturando seus servidores SMTP.
Acrescente ao seu software de monitoramento (como Nagios, Zabbix, Sitescope) e decida alguns valores de trigger adequados para o seu ambiente. Por exemplo, se você normalmente recebe 1000 e-mails por hora, mas de repente o valor é 10 000, aumente o sinalizador de erro e deixe o administrador ver o que está acontecendo.