Viel schlimmer noch ist die die Injizierbarkeit des Formmailers über

- subjekt
  - from
  - to

also alle Parameter, die in die Header eigehen.

Im Prinzip kann man jeden Formmailer missbrauchen, der eine Usereingabe ungeparst und unkastriert in die Header der Mail übernimmt.

Tach nochmals,

Hm, das enttäuscht mich natürlich nun schon etwas.

Okay, ihr habt jetzt erklärt, wie die Spamer vorgehen.
Könntest Du
"...ungeparst und unkastriert in die Header der Mail übernimmt..." etwas genauer spezifizieren ggf. Hinweise geben?

Was haltet ihr von den "Vorschlägen" der Uni Bonn bzw. von meinem Plan?

Gruß Dirk