sysops
2de340573b
F-01: err.Error() wird nicht mehr an HTTP-Clients gesendet.
Stattdessen generische Fehlermeldungen + Server-Log.
Betrifft: handleCreateUser, handleUpdateUser, handleDeleteUser,
handleSyncNow, handleSecurityConfig, handleUpload.
F-02: Login-Audit-Log enthält keinen rohen err.Error() mehr.
Neue classifyLoginError() Funktion: invalid_password / ldap_error /
account_disabled / unknown — schützt vor LDAP-Info-Leak via Audit-API.
W-03: remoteIP() trimmt jetzt Leerzeichen aus X-Forwarded-For.
Vollständige Lösung erfordert Proxy-Konfiguration (W-03 bleibt WARN).
W-04: Attachment-Dateiname wird durch sanitizeFilename() bereinigt.
Nur [a-zA-Z0-9._- ] erlaubt — verhindert Header-Injection.
PROJ-24: TOTP 2FA vollständig implementiert:
- internal/auth/totp.go: GenerateSecret, ValidateTOTP, QRCodeSVG
- internal/api/totp_handlers.go: Setup, Login-Step2, Admin-Reset
- internal/userstore: SetTOTPSecret, EnableTOTP, DisableTOTP, ResetTOTP
- Login-Flow: totp_pending JWT → /api/auth/totp → vollwertiger JWT
- AES-256-GCM verschlüsseltes Secret in users.totp_secret
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
3.2 KiB
Feature Index
Central tracking for all features. Updated by skills automatically.
Status Legend
- Planned - Requirements written, ready for development
- In Progress - Currently being built
- In Review - QA testing in progress
- Deployed - Live in production
Features
| ID | Feature | Status | Spec | Created |
|---|---|---|---|---|
| PROJ-1 | Nutzer-Authentifizierung & Rollen (User/Admin) | Deployed | PROJ-1 | 2026-03-12 |
| PROJ-2 | E-Mail-Import: EML/MBOX Upload | Deployed | PROJ-2 | 2026-03-12 |
| PROJ-3 | E-Mail-Import: IMAP-Verbindung | Deployed | PROJ-3 | 2026-03-12 |
| PROJ-4 | E-Mail-Import: SMTP-Eingang via BCC (primär) | Deployed | PROJ-4 | 2026-03-12 |
| PROJ-5 | E-Mail-Speicherung & Volltext-Indexierung | Deployed | PROJ-5 | 2026-03-12 |
| PROJ-6 | Volltext-Suche & Filterung | Deployed | PROJ-6 | 2026-03-12 |
| PROJ-7 | E-Mail-Ansicht (Lesen & Anhänge) | Deployed | PROJ-7 | 2026-03-12 |
| PROJ-8 | Automatischer IMAP-Sync (Cron-Job) | Deployed | PROJ-8 | 2026-03-12 |
| PROJ-9 | Ordner- & Label-Verwaltung | In Progress | PROJ-9 | 2026-03-12 |
| PROJ-10 | Admin-Bereich: Nutzer- & Postfachverwaltung | Deployed | PROJ-10 | 2026-03-12 |
| PROJ-11 | Audit-Log & Compliance-Berichte | Deployed | PROJ-11 | 2026-03-12 |
| PROJ-12 | E-Mail-Export (EML/PDF) | Deployed | PROJ-12 | 2026-03-12 |
| PROJ-13 | REST API für externe CRM-Anbindung | In Progress | PROJ-13 | 2026-03-13 |
| PROJ-14 | E-Mail-Import: POP3-Verbindung | Deployed | PROJ-14 | 2026-03-13 |
| PROJ-15 | CLI Import & Export (archivmail-User) | Deployed | PROJ-15 | 2026-03-13 |
| PROJ-16 | LDAP / Active Directory Anbindung | Deployed | PROJ-16 | 2026-03-13 |
| PROJ-17 | Admin Dashboard – Systemauslastung & Archiv-Übersicht | Deployed | PROJ-17 | 2026-03-14 | | PROJ-18 | E-Mail Integritätsprüfung | Deployed | PROJ-18 | 2026-03-14 | | PROJ-19 | Mailpiler → archivmail Migrationstool | Deployed | PROJ-19 | 2026-03-17 | | PROJ-20 | Nutzer-Löschung & E-Mail-Verbleib (GoBD-konform) | Deployed | PROJ-20 | 2026-03-17 | | PROJ-21 | Multi-Mandanten-Fähigkeit (Multi-Tenancy) | In Progress | PROJ-21 | 2026-03-17 | | PROJ-22 | LDAP / AD – Web-GUI Konfiguration & Test | Deployed | PROJ-22 | 2026-03-17 | | PROJ-23 | Pro-Mandant LDAP / Active Directory (Multi-Tenant Phase B) | In Progress | PROJ-23 | 2026-03-17 | | PROJ-24 | TOTP Zwei-Faktor-Authentifizierung (2FA) | Planned | PROJ-24 | 2026-03-18 |