Hi,

Du denkst falsch - sprich in Zeilen. Headerdaten können Zeilenumbruch-Codes enthalten und dadurch weitere Headerzeilen einschmuggeln.

genau diese will er doch eleminieren.

Dies umgehst Du am einfachsten, indem Du Usereingaben ausschließlich in den mail-body schreibst.

Du kennst dich mit der Materie wesentlich besser aus als ich, aber wie soll das denn bei der Absenderangabe funktionieren?

BTW: Die potenziell "gefährliche" Benutzerangabe von Absendername und -adresse ist doch im Normalfall ein Name und eine Emailadresse. Beides enthält (meines Wissens nach) nie einen Doppelpunkt. Dieser wiederum ist aber in jeder Header-Angabe erforderlich. Wäre es demnach nicht eine Möglichkeit, neben den Zeilenumbrüchen, auch nach dem Vorhandensein eines solchen zu suchen, und dann die Eingabe nicht zu akzeptieren/verarbeiten?

Gruß Gunther