sysops
fa9f77782c
- SEC: requireMailAccess auf GET /api/threads/{threadID} — superadmin/domain_admin konnten Mail-Metadaten lesen
- SEC: requireMailAccess auf POST /api/export/ediscovery — superadmin/domain_admin konnten bis zu 10k EML exportieren
- SEC: V1-API user-role Keys müssen 'contact=' angeben — verhindert vollständige Tenant-Enumeration
- SEC: Domain-Regex-Validierung in handleCertACME vor filepath.Join und certbot-Aufruf
- docs: README und config.test.yml auf Manticore Search aktualisiert (kein Xapian mehr)
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
47 lines
1.0 KiB
YAML
47 lines
1.0 KiB
YAML
database:
|
|
host: 127.0.0.1
|
|
port: 5432
|
|
name: archivmail_test
|
|
user: archivmail
|
|
password: testpass
|
|
sslmode: disable
|
|
|
|
storage:
|
|
path: /tmp/archivmail-test/store
|
|
max_size_mb: 100
|
|
|
|
smtp:
|
|
enabled: true
|
|
bind: ":2525"
|
|
domain: "localhost"
|
|
tls_cert: ""
|
|
tls_key: ""
|
|
max_size_mb: 10
|
|
# IP-Allowlist: Nur diese IPs/Netze dürfen E-Mails einliefern (z.B. Postfix-Server).
|
|
# Unterstützt einzelne IPs und CIDR-Notation.
|
|
# Leer lassen = alle IPs erlaubt (nur für Entwicklung/Tests geeignet).
|
|
# Änderungen erfordern einen Neustart: systemctl restart archivmail
|
|
#
|
|
# Beispiele:
|
|
# allowed_ips:
|
|
# - "192.168.1.10" # einzelner Mailserver
|
|
# - "192.168.1.0/24" # komplettes Subnetz
|
|
# - "10.0.0.5" # weiterer einzelner Host
|
|
allowed_ips: []
|
|
|
|
imap: []
|
|
|
|
api:
|
|
bind: ":8080"
|
|
secret: "dev-secret-change-in-production-min32"
|
|
tls: false
|
|
|
|
index:
|
|
backend: manticore
|
|
manticore_dsn: "manticore@tcp(127.0.0.1:9306)/"
|
|
batch_size: 10
|
|
|
|
logging:
|
|
path: /tmp/archivmail-test/logs
|
|
level: debug
|