預設情況下,dovecot 郵件伺服器中的 imap-login 在每次登入請求後都會重新啟動,並牢記安全性以避免關鍵資料外洩。但在主管配置中,imap-login 主管程序不會在每次驗證請求時重新啟動。有人可以解釋為什麼要做這個設計決定嗎?
答案1
imap-login處理可能從被駭客攻擊的進程中提取的敏感數據,例如使用者的登入/密碼。Director內部沒有任何敏感數據,因此沒有理由對其進行破解/強化。
當每個用戶都有自己的imap-login進程時,同時連接數(透過 RAM)存在物理限制。單一共享進程沒有這樣的限制。