feat(PROJ-32): Message-ID-basierte Duplikatserkennung

- message_id Spalte + UNIQUE-Index in emails-Tabelle
- Save() prüft Message-ID vor SHA-256-Flow (kein Disk-I/O bei Duplikat)
- lookupByMessageID() als private Hilfsfunktion
- insertMeta() schreibt message_id, gibt error zurück (Race-safe)
- SaveMeta() schreibt message_id idempotent (Backfill)

feat(PROJ-34): Retention-Policy + Löschsperre (GoBD)

- retain_until TIMESTAMPTZ Spalte in emails-Tabelle
- ErrRetentionLock typed error
- Delete() prüft Retention-Frist vor Löschung
- Purge() löscht alle Mails mit abgelaufener Retention
- POST /api/admin/purge Endpunkt (superadmin only)
- config: storage.retention_days

fix: Superadmin-Benutzerübersicht zeigt Mandant-Spalte

- UsersTab: Mandant-Spalte wenn isSuperAdmin
- domain_auditor Rolle im Create-Dialog ergänzt
- storage Modulversion → 1.6

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

config/config.go

@@ -48,10 +48,11 @@ type ServerConfig struct {
 
 // StorageConfig holds file system paths for email storage.
 type StorageConfig struct {
-	StorePath  string `yaml:"store_path"`
-	AStorePath string `yaml:"astore_path"`
-	XapianPath string `yaml:"xapian_path"`
-	Keyfile    string `yaml:"keyfile"`
+	StorePath     string `yaml:"store_path"`
+	AStorePath    string `yaml:"astore_path"`
+	XapianPath    string `yaml:"xapian_path"`
+	Keyfile       string `yaml:"keyfile"`
+	RetentionDays int    `yaml:"retention_days"` // 0 = kein Lock (GoBD-Compliance: z.B. 3650 für 10 Jahre)
 }
 
 // DatabaseConfig holds PostgreSQL connection settings.