Dashboard¶
Das Dashboard zeigt eine Echtzeit-Übersicht über den Systemzustand und das aktuelle Mail-Aufkommen.
Zeitraum-Filter¶
Oben rechts lässt sich der Betrachtungszeitraum wählen: 1 h / 6 h / 24 h / 7 d / 30 d. Alle Karten aktualisieren sich synchron. Der gewählte Zeitraum wird in der URL gespeichert (sharable).
Pulse (Mail-Durchsatz)¶
Der Pulse-Graph zeigt den zeitlichen Verlauf von:
- Zugestellt — erfolgreich an den Empfänger weitergeleitet
- Spam — in die Quarantäne verschoben oder abgelehnt wegen Spam-Score
- Abgelehnt — hart abgewiesen (Virus, Policy, Blacklist)
- Bounces — Rückläufer (Delivery Status Notifications)
Die Kurven erlauben sofort zu erkennen, ob ein Spam-Burst oder eine ungewöhnliche Ablehnung stattfindet.
Bedrohungsradar (Threat Radar)¶
Der Radar visualisiert, welche Filter-Kategorien aktuell anschlagen:
| Achse | Bedeutung |
|---|---|
| Spam | rspamd-Score-basierte Erkennungen |
| Virus | ClamAV- und YARA-Treffer |
| RBL | DNS-Blocklist-Treffer |
| Phishing | URL- und Keyword-basierte Phishing-Erkennungen |
| Spoofing | SPF/DKIM/DMARC-Verstöße, Spoofing-Score |
| Rate | Ratenüberschreitungen und Postscreen-Ablehnungen |
Ein gleichmäßig kleines Radar = sauberer Betrieb. Auffällige Ausschläge auf einer Achse zeigen, welche Kategorie gerade aktiv angreift.
Top-Empfänger-Domains¶
Zeigt die 10 meistgenutzten Empfänger-Domains des gewählten Zeitraums mit absoluten Zahlen für zugestellt, Spam und abgelehnt. Nützlich, um sofort zu sehen, welche Domain unter Beschuss steht.
Security-Übersicht¶
Die Security-Übersicht-Kachel gibt auf einen Blick Auskunft über den aktuellen Sicherheitsstatus des Gateways:
| Kachel | Beschreibung |
|---|---|
| System-Alerts | Offene Admin-Warnmeldungen (Disk, Zertifikate, Queue, Cluster, ClamAV) |
| Outbound-Spiken | Ausgehende Spam-Bursts der letzten 24 Stunden |
| Retroscan-Treffer | Nachträglich als Phishing erkannte Mails (letzte 7 Tage) |
| Quarantäne | Mails aktuell in der Hold-Queue |
| FN-Meldungen | Vom Benutzer gemeldete False Negatives (letzte 7 Tage) |
| Aktive IOCs | Aktive Indicators of Compromise |
Die Kacheln sind farbkodiert (grün / gelb / rot) und verlinken direkt auf die jeweilige Detail-Seite in Security-Alerts.
Mailbox-Nutzung¶
Wenn die Lizenz ein max_mailboxes-Limit enthält, zeigt eine eigene Kachel die cluster-weite Anzahl aktiver Mailboxen — inklusive Fortschrittsbalken relativ zum lizenzierten Limit. Ein Klick führt direkt zu Einstellungen → Lizenz.
Cluster-Übersicht¶
Falls ein Multi-Node-Cluster aktiv ist, wird der Status jeder Node (Erreichbarkeit, Versionsstand) unten im Dashboard angezeigt.