기본적으로 dovecot 메일 서버의 imap-login은 중요한 데이터 누출을 방지하기 위해 보안을 염두에 두고 모든 로그인 요청 후에 다시 시작됩니다. 그러나 디렉터 구성에서는 인증 요청이 있을 때마다 imap-login 디렉터 프로세스가 다시 시작되지 않습니다. 누군가 이 디자인 결정이 내려진 이유를 설명할 수 있습니까?
답변1
imap-login해킹된 프로세스에서 잠재적으로 추출될 수 있는 사용자 로그인/패스와 같은 민감한 데이터를 처리합니다. Director내부에는 합리적인 데이터가 없으므로 해킹/강화할 이유가 없습니다.
각 사용자가 자신만의 imap-login프로세스를 갖고 있는 경우 동시 연결 수(RAM 기준)에 대한 물리적 제한이 있습니다. 단일 공유 프로세스에는 그러한 제한이 없습니다.