!tdatex !tdatex plugin shop

// page

Anleitung: MailSec

itdatex MailSec bringt Anti-Phishing, Comment-Guard und Newsletter-Inbox als WordPress-Plugin. Diese Anleitung führt dich vom Download bis zum produktiven Einsatz.

1. Voraussetzungen

  • WordPress 6.4 oder neuer
  • PHP 8.1 oder neuer
  • HTTPS auf der eigenen Domain (Lizenzaktivierung bindet an die Domain)
  • Für die Newsletter-Inbox-Pro-Funktion: ein erreichbares IMAP-Postfach mit SSL oder STARTTLS

2. Installation

  1. Plugin im !tdatex-Shop kaufen — du erhältst per Mail eine ZIP-Datei und einen Lizenzschlüssel.
  2. WordPress-Admin → Plugins → Installieren → Plugin hochladen → ZIP auswählen → Jetzt installieren.
  3. Aktivieren klicken. Im Admin-Menü erscheint ein neuer Eintrag MailSec.

3. Lizenz aktivieren

  1. MailSec → Lizenz öffnen.
  2. Lizenzschlüssel aus der Bestell-Mail einfügen und Aktivieren.
  3. Eine grüne Statusanzeige bestätigt die Domain-Bindung. Pro-Features sind ab sofort freigeschaltet.

4. Scanner verwenden (Free)

MailSec → Scanner öffnet ein einfaches Eingabefeld. URL oder gesamten Mailtext einfügen, Scannen klicken. Du erhältst Verdict (clean/suspicious/dangerous), Score 0–100 und eine Liste der konkreten Treffer.

Tipp: Bei Grauzonenfällen (Score 30–70) hilft der LLM-Deep-Mode-Schalter — Score wird mit zusätzlichem KI-Modell verfeinert (CPU-Inferenz, 15–25 s pro Mail).

5. Comment-Guard aktivieren (Pro)

  1. MailSec → Guard öffnen und Comment-Scanning aktivieren.
  2. Schwellen-Werte einstellen: Default ist Score ≥ 80 → Spam, ≥ 50 → Moderation.
  3. Eingeloggte Editoren und Pingbacks werden automatisch übersprungen.

6. Newsletter-Inbox verbinden (Pro)

  1. MailSec → Inbox → IMAP-Konto verbinden.
  2. Server, Port, Benutzer, Passwort eintragen. Empfohlen: SSL auf Port 993 oder STARTTLS auf Port 143.
  3. Speichern. Das Plugin pullt alle 15 Minuten neue Mails.
  4. In der Inbox-Ansicht klickst du bei Newslettern auf Abmelden. Das Plugin nutzt RFC 8058 (HTTP One-Click) oder versendet eine signierte mailto-Mail über unseren gehärteten Postfix (DKIM/SPF/DMARC pass) und zieht Bounce-/DSN-Status automatisch nach.

7. Public-Widget einbinden (Free)

Auf einer beliebigen Seite den Shortcode [mailsec_scanner] einfügen oder im Block-Editor den MailSec-Block hinzufügen. Besucher können URLs prüfen (Rate-Limit pro IP, optional hCaptcha aktivierbar).

Häufige Fehler

  • „Lizenz nicht gültig“ → Domain stimmt nicht mit der Aktivierungs-Domain überein. Im Shop unter Mein Konto → Lizenzen die Aktivierung freigeben und erneut versuchen.
  • IMAP-Verbindung fehlgeschlagen → Port-/SSL-Kombination prüfen; viele Provider verlangen App-Passwörter statt Benutzer-Passwort.
  • LLM-Deep-Mode liefert „llm_unavailable“ → Anti-Phish-API-Backend antwortet nicht (Timeout). Erneut versuchen oder Score-Bereich anpassen.
  • Comment-Guard markiert legitime Kommentare als Spam → Schwellen-Wert anheben (z.B. 90 statt 80) oder Domain auf eine Allow-Liste setzen.

Fragen? Schreib an shop@wp.itdatex.support — wir antworten in der Regel innerhalb eines Werktags.