E-Mail-Postfach (IMAP)
Das Standard-Eingangstor. Craken pollt ein oder mehrere IMAP-Konten, lädt Anhänge ein und legt sie in die Pipeline.
Wo eingerichtet?
In der Web-UI unter Konfiguration → Konnektoren → Postfächer → Neues Postfach.
Pflichtfelder:
| Feld | Beispiel |
|---|---|
| Display-Name | „Hauptpostfach” |
| Host | mail.uneqsum.de |
| Port | 993 |
| TLS | ssl (implicit TLS auf 993) — oder starttls (143) |
| Benutzername | belege@kanzlei.de |
| Passwort | (verschlüsselt in password_enc gespeichert) |
| Source-Ordner | INBOX |
| Processed-Ordner | INBOX.invoices-in_processed (verschoben nach Verarbeitung) |
| Channel-Kind | mixed / xrechnung / zugferd / manual |
Was passiert nach Klick „Speichern”
Channel-Kind
| Kind | Wirkung |
|---|---|
mixed | Alles wird angenommen — Anhänge, Links, ZUGFeRD-PDFs etc. |
xrechnung | Nur XRechnung-XML-Anhänge gelten als Beleg |
zugferd | Nur ZUGFeRD-PDFs gelten als Beleg |
manual | Belege werden gesammelt, aber nicht automatisch in die Pipeline geschickt |
Mehrere Postfächer
Sie können mehrere Postfächer aktivieren — etwa eines pro Mandant
oder eines für „Eingang” und eines für „Mahnungen”. Jedes Postfach
hat seine eigene last_polled_at und seinen eigenen Fehler-Verlauf.
Fehlerdiagnose
Im Admin-Bereich Konfiguration → Dienste zeigt eine Ampel (grün / gelb / rot) den letzten Polling-Status pro Postfach. Klick auf das Postfach öffnet die Logs:
- „Connection refused” → Host/Port prüfen
- „Authentication failed” → Passwort rotieren
- „Certificate verify failed” → TLS-Mode anpassen; bei self-signed
Testzertifikat:
IMAP_TLS_INSECURE=true(nur Bench) - „Last polled at … 4 days ago” → adapter-email-Container hängt;
Reboot via
docker compose restart adapter-email
Sicherheitsmodell
Das Master-Key (POSTBOX_PASSWORD_KEY) liegt SOPS-verschlüsselt im
Repository und wird zur Laufzeit in die Container eingeschleust. Ohne
diesen Key kann niemand die Passwörter aus der DB lesen — auch nicht
ein DB-Admin mit physischem Zugriff.