Skip to content

Konfiguration

Marcel edited this page Jul 5, 2026 · 8 revisions

Konfiguration

Ein Großteil der Konfiguration läuft über das Dashboard unter Einstellungen (admin-only). Betreiber-Secrets (App-SECRET_KEY, DB-Passwort) bleiben in der .env.

Anmeldung

  • Lokaler Login (E-Mail/Passwort) ist die primäre Methode. Konten werden von Admins angelegt (kein Self-Signup). Passwörter: Argon2id.
  • OIDC / Single Sign-On ist eine optionale Zweitmethode für beliebige Provider (Authentik, Keycloak, Entra ID, Okta, …). Konfiguration im Dashboard: Issuer-URL, Client-ID, Client-Secret, Redirect-URI. Ohne aktive OIDC-Config läuft die App vollständig ohne IdP.

Zwei-Faktor-Authentifizierung (2FA)

  • Verfahren: Authenticator-App (TOTP) oder E-Mail-Einmalcode — pro Nutzer wählbar.
  • Backup-Codes bei der Einrichtung (einmalig nutzbar).
  • Erzwingbar durch Admins unter Einstellungen → Sicherheit: aus / nur für Admins / für alle. Betroffene Nutzer werden beim nächsten Login zur Einrichtung geführt.
  • Admins können 2FA eines Nutzers zurücksetzen (Geräteverlust).
  • Secrets liegen verschlüsselt (Fernet), Backup-Codes nur als Hash.

SMTP

  • Globales Fallback-SMTP unter Einstellungen → SMTP (greift, wenn eine Kampagne kein eigenes Sending Profile nutzt).
  • Sending Profiles bündeln SMTP-Zugangsdaten und Absender-Identität je Kampagne.
  • Provider-agnostisch (IONOS, Hetzner, Mailgun, SES, Postmark, eigener Mailserver …). Passwörter verschlüsselt at-rest; die API gibt sie nie zurück (nur ein has_*-Flag).

LDAP

Empfänger-Import aus einem Verzeichnisdienst (Active Directory / OpenLDAP) unter Einstellungen → LDAP: Host/Port, LDAPS/StartTLS, Bind-DN + Passwort, Base-DN, User-Filter, Attribut-Mapping. Import anschließend unter Gruppen → LDAP-Import.

Aktivität / Audit-Log

Unter Einstellungen → Aktivität → Audit Events: Anmelde-Ereignisse (Erfolg/Fehlschlag/blockiert) und System­änderungen (Benutzer, Einstellungen, 2FA) — mit Zeitstempel und IP.

Siehe auch: Funktionen

Clone this wiki locally