imap-login por padrão no servidor de correio dovecot é reiniciado após cada solicitação de login, mantendo a segurança em mente para evitar vazamento de dados críticos. Mas em uma configuração do diretor, o processo do diretor imap-login não é reiniciado em cada solicitação de autenticação. Alguém pode explicar por que essa decisão de design foi tomada?
Responder1
imap-login
lidar com dados sensíveis, como login/senha do usuário, que potencialmente podem ser extraídos do processo hackeado. Director
não possui dados sensíveis, portanto não há motivos para hackear/fortalecer.
Quando cada usuário possui seu próprio imap-login
processo há limite físico para o número de conexões simultâneas (por RAM). Processos compartilhados únicos não têm esse limite.