imap-login de forma predeterminada en el servidor de correo de Dovecot se reinicia después de cada solicitud de inicio de sesión teniendo en cuenta la seguridad para evitar la fuga de datos críticos. Pero en una configuración de director, el proceso de director de inicio de sesión de imap no se reinicia en cada solicitud de autenticación. ¿Alguien puede explicar por qué se toma esta decisión de diseño?
Respuesta1
imap-loginTratar datos sensibles como el inicio de sesión/contraseña del usuario que potencialmente pueden extraerse del proceso pirateado. Directorno tiene datos sensibles en su interior, por lo que no hay razones para piratearlo/fortalecerlo.
Cuando cada usuario tiene su propio imap-loginproceso, existe un límite físico para el número de conexiones simultáneas (por RAM). El proceso compartido único no tiene tal límite.