security: Zufallspasswörter beim Erststart, kryptographisch sichere JTI-Generierung

- seedDefaultUsers: generiert kryptographisch zufällige Passwörter (crypto/rand)
  statt hartkodiertes "archivmailrockz" — Passwörter werden einmalig im Terminal
  angezeigt und können danach nicht wiederhergestellt werden
- generateJTI: verwendet crypto/rand (16 Byte, hex) statt time.UnixNano XOR deadbeef

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

internal/index/index.go

@@ -20,14 +20,16 @@ type MailDocument struct {
 
 // SearchRequest specifies search parameters.
 type SearchRequest struct {
-	Query    string
-	From     string
-	To       string
-	OwnEmail string
-	DateFrom *time.Time
-	DateTo   *time.Time
-	PageSize int
-	Page     int
+	Query         string
+	From          string
+	To            string
+	OwnEmail      string
+	DateFrom      *time.Time
+	DateTo        *time.Time
+	HasAttachment *bool  // nil=no filter, true=only with, false=only without
+	Sort          string // "relevance", "date_asc", "date_desc" (default: date_desc)
+	PageSize      int
+	Page          int
 }
 
 // Hit is a single search result.