diff --git a/pflichtenheft.md b/pflichtenheft.md
index a72a12d..6f52d24 100644
--- a/pflichtenheft.md
+++ b/pflichtenheft.md
@@ -124,7 +124,7 @@ Redundanzeigenschaften Bespr. Mit Hr. Prof. Gürth
### Schnittstellen zu anderen Systemen
-| SMTP (Email versand)
C# (Backend) zum Mailserver
Die Umsetzung von SMTP für den E-Mail-Versand umfasst die Konfiguration eines SMTP-Servers, die Erstellung von E-Mail-Nachrichten im richtigen Format, die Verwendung von SMTP-Befehlen (wie EHLO, MAIL FROM, RCPT TO, DATA), das Senden der E-Mail über den Server. | SnT-2 |
+| SMTP (Email versand)
1. Zielsetzung
Die Implementierung eines SMTP-basierten E-Mail-Versands in der C#-Backend-Anwendung ermöglicht das Versenden von E-Mails über einen konfigurierten
Mailserver. Dies umfasst sowohl systemgenerierte E-Mails (z. B. Bestätigungen, Benachrichtigungen) als auch benutzergenerierte Inhalte.
Das Ziel ist eine zuverlässige, sichere und skalierbare Lösung für den E-Mail-Versand.
2. Aufgabenbeschreibung
Die Aufgabe umfasst:
Konfiguration des SMTP-Servers: Festlegung von Parametern wie Host, Port, Authentifizierung und Verschlüsselung.
Erstellung von E-Mail-Nachrichten: Gestaltung der E-Mails im Text- und HTML-Format.
Integration in die C#-Backend-Anwendung: Nutzung von SMTP-Befehlen über .NET-Bibliotheken.
Fehlerbehandlung und Logging: Sicherstellung eines robusten Versandprozesses und Nachverfolgung fehlerhafter E-Mails.
Sicherheitsmaßnahmen: Schutz der E-Mail-Kommunikation und Verhinderung von Missbrauch.
3. Dynamischer Versand
Benachrichtigungs-E-Mails:
Beispiele: Willkommens-E-Mails, Passwort-Zurücksetzen, Bestellbestätigungen.
Dynamische Platzhalter (z. B. {Name}, {Bestellnummer}) für personalisierte Inhalte.
Massen-E-Mails:
Versand an mehrere Empfänger (z. B. Newsletter).
Nutzung von BCC oder sequentiellem Versand.
3.1 Fehler- und Zustellungsmanagement
Protokollierung von fehlgeschlagenen E-Mails (z. B. ungültige Adresse, Verbindung zum SMTP-Server fehlgeschlagen).
Rückmeldung an die Anwendung, wenn der Versand erfolgreich war.
Möglichkeit zur späteren Wiederholung fehlgeschlagener E-Mails.
4. Nicht-funktionale Anforderungen
Performance:
E-Mails sollen innerhalb von 3 Sekunden pro Nachricht versendet werden.
Unterstützung von mindestens 100 gleichzeitigen E-Mails bei Massenversand.
Skalierbarkeit:
Vorbereitung auf den Versand von bis zu 10.000 E-Mails pro Tag.
Sicherheit:
Verschlüsselung der Verbindung zum SMTP-Server (TLS/SSL).
Schutz vor Spam und Missbrauch (z. B. Rate-Limiting).
Kompatibilität:
Unterstützung moderner E-Mail-Clients (z. B. Gmail, Outlook, Thunderbird).
Sicherstellung der Anzeige von HTML-E-Mails auf Desktop- und Mobilgeräten.
5. Technische Umsetzung
5.1. Backend
Framework: ASP.NET Core.
Bibliotheken:
Verwendung von .NET System.Net.Mail oder externen Bibliotheken wie MailKit oder FluentEmail für erweiterten SMTP-Support.
Architektur:Erstellung eines SMTP-Services:Methoden für das Versenden von einfachen und komplexen E-Mails.Unterstützung für Anhänge und Templates.
5.2. Sicherheit
Schutz der Zugangsdaten:
Verwendung eines Secret Managers oder von Umgebungsvariablen für SMTP-Zugangsdaten.
Rate Limiting:
Begrenzung der Anzahl der E-Mails pro Zeitspanne, um Serverüberlastung zu vermeiden.
Spam-Prävention:
Konfiguration von SPF, DKIM und DMARC auf der Mailserver-Seite.
6. Erfolgskriterien
Alle E-Mails werden zuverlässig und sicher über den SMTP-Server versendet.
Personalisierte Nachrichten und Anhänge werden korrekt verarbeitet.
Robustheit gegen typische Fehler und Schutz vor Missbrauch.
| SnT-2 |
| --- | --- |
| LinkedÌn OAuth (Phase 2, oder später)
Backend zu LinkedIn
Die Umsetzung von LinkedIn OAuth für die Authentifizierung umfasst die Registrierung einer Anwendung im LinkedIn Developer Portal, die Umleitung des Benutzers zur LinkedIn-Login-Seite zur Zustimmung, das Erhalten eines Zugriffstokens durch den Austausch eines Autorisierungscodes, das Stellen von API-Anfragen mit dem Zugriffstoken und das sichere Management des Tokens zur Optimierung der Benutzererfahrung. | SnT -3 |