Hi Wahsaga,

(Wenn dieser nicht "stimmt", dürfte es zwar in einer Shared Hosting Umgebung evtl. schwierig werden, dein Script überhaupt zu erreichen - aber "unmöglich" dürfte das Einschleusen von unerwarteten Werten darüber trotzdem nicht sein.)

Klingt logisch.
Aber: Ist es gefährlich die Absender-Adresse als HTTP_HOST anzugeben oder sollte man lieber eine fixe Adresse eintragen?
Wie steht es um das einschleusen über die Var $text, wenn ich die header-Sachen selbst definiere? Kann dann trotzdem jemand über die Var $text meinen header manipulieren?

Viele Grüße
Fabe