fix(restore): avoid authelia smtp env in smoke test

ops/restore-tests/authelia-compose.test.yml

@@ -36,11 +36,9 @@ services:
       # Wegwerf-Secrets nur fuer den isolierten Smoke. Niemals produktive
       # Authelia-Secrets in diesem Compose verwenden. Die produktiven
       # authelia_*_FILE-Mounts werden bewusst NICHT eingebunden.
-      AUTHELIA_JWT_SECRET: restoretest-authelia-jwt-secret-placeholder-32bytes
       AUTHELIA_SESSION_SECRET: restoretest-authelia-session-secret-placeholder-32
       AUTHELIA_STORAGE_ENCRYPTION_KEY: restoretest-authelia-storage-enc-key-placeholder-32
       AUTHELIA_STORAGE_POSTGRES_PASSWORD: restoretest-authelia-db
-      AUTHELIA_NOTIFIER_SMTP_PASSWORD: restoretest-authelia-smtp-placeholder
       # Die command:-Config laedt die vom Skript erzeugte Restore-Test-Config.
       # Sie ersetzt produktive storage/notifier/session-Bloecke durch isolierte
       # Test-Backends, damit kein produktives Postgres erreicht und kein echter

ops/restore-tests/authelia-plan.md

@@ -6,7 +6,7 @@ Nachweisen, dass die Authelia-Konfiguration aus dem produktiven Borg-Archiv in e
 
 Bewusst **nicht** Teil dieses Tests:
 
-- Restore mit produktiven Authelia-Secrets. Der Test nutzt ausschliesslich Wegwerf-Werte fuer `AUTHELIA_JWT_SECRET`, `AUTHELIA_SESSION_SECRET`, `AUTHELIA_STORAGE_ENCRYPTION_KEY`, `AUTHELIA_STORAGE_POSTGRES_PASSWORD`, `AUTHELIA_NOTIFIER_SMTP_PASSWORD`. Eine Echtsession auf produktiven Daten waere fachlich nicht sinnvoll.
+- Restore mit produktiven Authelia-Secrets. Der Test nutzt ausschliesslich Wegwerf-Werte fuer `AUTHELIA_SESSION_SECRET`, `AUTHELIA_STORAGE_ENCRYPTION_KEY` und `AUTHELIA_STORAGE_POSTGRES_PASSWORD`. SMTP- und Legacy-JWT-Env-Werte werden bewusst nicht gesetzt, damit Authelia keinen `notifier.smtp`-Block oder deprecated `jwt_secret` aus Env erzeugt.
 - SMTP-Realanruf an GMX. Notifier wird in der Test-Konfiguration auf Filesystem umgebogen.
 - Forward-Auth gegen Traefik. Test laeuft nur auf `127.0.0.1:19091`, keine Traefik-Route.
 - WebAuthn-/Duo-/OIDC-Identity-Provider-Endpunkte. Smoke prueft `/api/health`.

ops/restore-tests/authelia-restore-test.sh

@@ -210,11 +210,9 @@ fi
 # Stufe 6: config validate im Container-Kontext, gegen sanitizte Test-Config
 validate_status="ok"
 if ! docker run --rm \
-  -e AUTHELIA_JWT_SECRET=restoretest-authelia-jwt-secret-placeholder-32bytes \
   -e AUTHELIA_SESSION_SECRET=restoretest-authelia-session-secret-placeholder-32 \
   -e AUTHELIA_STORAGE_ENCRYPTION_KEY=restoretest-authelia-storage-enc-key-placeholder-32 \
   -e AUTHELIA_STORAGE_POSTGRES_PASSWORD=restoretest-authelia-db \
-  -e AUTHELIA_NOTIFIER_SMTP_PASSWORD=restoretest-authelia-smtp-placeholder \
   -v "$TEST_CONFIG_DIR:/config" \
   authelia/authelia:4.39.20@sha256:1b363e9279e742397966333f364e0876ae02bf5c876de73e83af6d48c57ff51b \
   authelia config validate --config /config/configuration.yml \