# MailWolt Install Report
Datum: 2026-04-17

## Befunde & Fixes

### Migrationen
- **Status:** Alle 21 Migrationen erfolgreich durchgeführt (Batch 1–15)
- Tabellen vorhanden: `domains`, `mail_users`, `mail_aliases`, `mail_alias_recipients`, `dkim_keys`, `settings`, `system_tasks`, `spf_records`, `dmarc_records`, `tlsa_records`, `backup_*`, `fail2ban_*`, `two_factor_*`
- Feldbezeichnungen weichen von der Spec ab (z. B. `local` statt `source` bei Aliases) – ist konsistent mit der restlichen Anwendung

### Setup-Wizard
- **Fix:** Route `/setup` fehlte in `routes/web.php` → hinzugefügt
- Controller: `App\Http\Controllers\Setup\SetupWizard` (existiert)
- Middleware `EnsureSetupCompleted` leitet nicht-abgeschlossene Setups korrekt auf `/setup` weiter
- `SETUP_PHASE=bootstrap` in `.env` → Setup noch nicht abgeschlossen

### Nginx vHost (`/etc/nginx/sites-available/mailwolt.conf`)
- `$uri`-Escapes: korrekt (kein Escaping-Problem)
- PHP-FPM Socket: `unix:/run/php/php8.2-fpm.sock` ✓
- `nginx -t`: **syntax ok / test successful** ✓

## Dienste-Status
```
postfix         active
dovecot         active
nginx           active
mariadb         active
redis-server    active
rspamd          active
opendkim        activating  ← startet noch / Sockets werden ggf. verzögert gebunden
fail2ban        active
php8.2-fpm      active
laravel-queue   active
reverb          active
```

## Port-Test (Smoke Test)
```
Port  25: OPEN  (SMTP)
Port 465: OPEN  (SMTPS)
Port 587: OPEN  (Submission)
Port 143: OPEN  (IMAP)
Port 993: OPEN  (IMAPS)
Port  80: OPEN  (HTTP → HTTPS Redirect)
Port 443: OPEN  (HTTPS)
```

## Noch ausstehend (manuell)

- **Setup-Wizard aufrufen:** https://10.10.70.58/setup  
  (Domain, Admin-E-Mail, Admin-Passwort setzen)

- **DKIM-Keys für Domain generieren** (nach Setup, wenn Domain angelegt):
  ```
  rspamadm dkim_keygen -s mail -d example.com
  ```

- **DNS-Einträge setzen** (beim Domain-Hoster):
  - `MX` → `mail.example.com`
  - `SPF` → `v=spf1 mx ~all`
  - `DKIM` → TXT-Eintrag aus `rspamadm dkim_keygen`
  - `DMARC` → `v=DMARC1; p=none; rua=mailto:dmarc@example.com`

- **Let's Encrypt Zertifikat** (nach DNS-Propagation):
  ```
  certbot --nginx -d mail.example.com
  ```

- **opendkim** prüfen ob Dienst vollständig gestartet ist:
  ```
  systemctl status opendkim
  ```