sysops
d360c9a5ba
- Systemauslastungs-Sektion wird immer gerendert (nicht nur bei Erfolg) - Fehlermeldung wenn /api/admin/system/stats nicht erreichbar ist - Feature-Status auf In Review gesetzt Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
58 lines
2.9 KiB
Markdown
58 lines
2.9 KiB
Markdown
# Product Requirements Document
|
||
|
||
## Vision
|
||
Ein selbst gehostetes, unternehmenstaugliches Mail-Archiv-System, das E-Mails aus verschiedenen Quellen (IMAP, SMTP, EML/MBOX) importiert, volltext-indexiert und DSGVO-konform langzeitarchiviert. Admins verwalten Nutzer und Postfächer; alle Mitarbeiter können gezielt im Archiv suchen.
|
||
|
||
## Target Users
|
||
|
||
**Primär: Unternehmen (5–500 Mitarbeiter)**
|
||
- **Endnutzer:** Mitarbeiter, die E-Mails im Archiv suchen und lesen wollen
|
||
- **Admins:** IT-Verantwortliche, die Nutzer, Postfächer und Import-Quellen verwalten
|
||
- **Compliance-Verantwortliche:** Prüfen Audit-Logs, exportieren E-Mails für Anfragen
|
||
|
||
**Pain Points:**
|
||
- E-Mail-Clients bieten keine revisionssichere Langzeitarchivierung
|
||
- Suche über mehrere Konten und Postfächer ist unzuverlässig
|
||
- Datenschutzbedenken bei Cloud-basierten Archivlösungen
|
||
- Nachweis der Unverändertheit von E-Mails für Compliance erforderlich
|
||
|
||
## Core Features (Roadmap)
|
||
|
||
| Priority | Feature | Status |
|
||
|----------|---------|--------|
|
||
| P0 (MVP) | Nutzer-Authentifizierung & Rollen (User/Admin) | Planned |
|
||
| P0 (MVP) | E-Mail-Import: SMTP-Eingang via BCC *(primärer Eingangsweg)* | Planned |
|
||
| P1 | E-Mail-Import: IMAP-Verbindung *(sekundär, Altbestände)* | Planned |
|
||
| P1 | E-Mail-Import: POP3-Verbindung *(sekundär, Altbestände)* | Planned |
|
||
| P1 | E-Mail-Import: EML/MBOX Upload *(sekundär, Migration)* | Planned |
|
||
| P0 (MVP) | E-Mail-Speicherung & Volltext-Indexierung | Planned |
|
||
| P0 (MVP) | Volltext-Suche & Filterung | Planned |
|
||
| P0 (MVP) | E-Mail-Ansicht (Lesen & Anhänge) | Planned |
|
||
| P1 | Automatischer IMAP-Sync (Cron-Job) | Planned |
|
||
| P1 | Ordner- & Label-Verwaltung | Planned |
|
||
| P1 | Admin-Bereich: Nutzer- & Postfachverwaltung | Planned |
|
||
| P2 | Audit-Log & Compliance-Berichte | Planned |
|
||
| P2 | E-Mail-Export (EML/PDF) | Planned |
|
||
| P2 | REST API für externe CRM-Anbindung | Planned |
|
||
|
||
## Success Metrics
|
||
- Import und Indexierung von 100.000+ E-Mails ohne Performanceprobleme
|
||
- Volltext-Suchanfragen liefern Ergebnisse in < 2 Sekunden
|
||
- SMTP-Journaling empfängt E-Mails in Echtzeit (< 5 Sekunden Verzögerung)
|
||
- Automatischer IMAP-Sync läuft stabil über Monate ohne manuelle Eingriffe
|
||
- Audit-Log erfasst alle Zugriffe lückenlos
|
||
|
||
## Constraints
|
||
- **Self-hosted:** Kein Zwang zu externen Cloud-Diensten – läuft on-premise oder auf eigenem Server
|
||
- **DSGVO-konform:** E-Mails verlassen nie den eigenen Server; Löschkonzept vorhanden
|
||
- **Großes Volumen:** Architektur skaliert auf > 100.000 E-Mails
|
||
- **Einfache Architektur:** Go-Backend REST API + Next.js-Frontend, kleines Team (1–2 Devs)
|
||
- **Tech Stack:** Go (Backend, SMTP-Daemon, Storage, Xapian) + Next.js/TypeScript (Web-GUI) + PostgreSQL
|
||
|
||
## Non-Goals
|
||
- Kein vollständiger E-Mail-Client (kein eigenständiges Senden von E-Mails durch Nutzer)
|
||
- Keine Ende-zu-Ende-Verschlüsselung im MVP
|
||
- Kein Enterprise-LDAP/SSO im MVP (nur lokale Accounts)
|
||
- Keine mobile App (nur Web-Interface)
|
||
- Keine automatische GoBD/SOX-Zertifizierung im MVP
|