IMAP-Login wird im Dovecot-Mailserver standardmäßig nach jeder Login-Anforderung neu gestartet, um die Sicherheit zu gewährleisten und das Abfließen kritischer Daten zu verhindern. In einer Director-Konfiguration wird der IMAP-Login-Director-Prozess jedoch nicht bei jeder Authentifizierungsanforderung neu gestartet. Kann jemand erklären, warum diese Designentscheidung getroffen wurde?
Antwort1
imap-loginGehen Sie mit sensiblen Daten wie Benutzer-Login/Passwort um, die möglicherweise aus dem gehackten Prozess extrahiert werden können. DirectorEs sind keine sensiblen Daten darin, also gibt es keinen Grund, es zu hacken/zu sichern.
Wenn jeder Benutzer seinen eigenen imap-loginProzess hat, gibt es eine physische Begrenzung für die Anzahl gleichzeitiger Verbindungen (durch RAM). Für einzelne gemeinsam genutzte Prozesse gibt es keine solche Begrenzung.