hallo,

ich möchte über ein php Skript Emails versenden. Da ich gelesen habe das die Funktion mail für Email-Injectons genutzt werden kann, verwende ich das Pear-Paket Mail.
Dort gibt man als Parameter neben host und port mit auth auch an, ob eine Authentifizierung erfolgen soll. Ich habe es spaßeshalber einfach mal auf false gesetzt und Benutzername/Passwort auf falsche Wert und die Mails wurden trotzdem gesendet, was mich ziemlich verwirrt.

Bedeutet das, dass jeder über den Host E-Mails verschicken kann z.B. auch Spam. Wo liegt der Fehler. Hat mein Provider was verschlafen?

Danke und Grüße
Bene