### fix: verbessere CORS-Handling und UI-Markierungen

- **Caddyfile:** Ersetze `Access-Control-Allow-Origin` durch `*`, entferne `Access-Control-Allow-Credentials`, füge `Access-Control-Expose-Headers` hinzu.
- **GlobalSecurityConfig:** Lockere `allowedOrigins`, `allowedOriginPatterns` und `exposedHeaders` auf `*`, setze `allowCredentials` auf `false`.
- **MailServiceApplication:** Passe CORS-Mapping durch `allowedOrigins` und `allowCredentials` an.
- **UI:** Aktualisiere Versionsmarker auf `v2026-04-23.26 - NUCLEAR CORS v2`.

backend/services/mail/mail-service/src/main/kotlin/at/mocode/mail/service/MailServiceApplication.kt

@@ -20,11 +20,10 @@ class MailServiceApplication(private val env: Environment) {
     return object : WebMvcConfigurer {
       override fun addCorsMappings(registry: CorsRegistry) {
         registry.addMapping("/**")
-          .allowedOrigins("https://app.mo-code.at", "https://api.mo-code.at")
-          .allowedOriginPatterns("https://*.mo-code.at")
-          .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
+          .allowedOrigins("*")
+          .allowedMethods("*")
           .allowedHeaders("*")
-          .allowCredentials(true)
+          .allowCredentials(false)
       }
     }
   }