Hallo,

Meine Lösung dafür schaut so aus, daß ich alle Whitespaces durch ein einfaches Space ersetze.

preg_replace('/\s+/', ' ', $header_field);

> >   
> > Somit werden alle Zeilenumbrüche entfernt.  
> > Allerdings kann dadurch eine Zeile im Header recht lang werden.  
>   
> wenn ich das Problem richtig überblicke, ist der einzige Ort, an dem sowas auftreten kann, die Mail-Adresse des Absenders, die mittels des Formulars in die Nachricht eingefügt wird. In Mail-Adressen treten aber grundsätzlich keine Zeilenumbrüche auf, also warum akzeptierst Du überhaupt solche "Adressen", warum verweigerst Du nicht einfach die Annahme mittels des Musters /[\n\r]/?  
  
Danke für den Hinweis.  
Ich habe das Problem warscheinlich zu einseitig betrachtet. \*g\*  
Du hast natürlich Recht; so ein Angriff kann ich natürlich mit einem Fehler beantworten. Gerade auch deshalb, weil es recht einfach ist so einen Angriff zu erkennen.  
  
Grüße.