Hallo an alle,

für mein aktuelles Projekt ipv6-fuer-alle.de benötige ich eine Funktion, die prüft, ob die Adresse für die PHP-mail()-Funktion genutzt werden kann.

Hierbei möchte ich ausdrücklich NICHT prüfen, ob die E-Mail-Adresse logisch korrekt ist, sondern größeren Schaden verhindern. Hierzu soll die Funktion folgenden Gesichtspunkten standhalten:

1. Sie soll so einfach wie möglich gestaltet sein.

2. Die Benutzung in der Funktion mail() soll möglich sein ohne Schaden anzurichten (Injenction).

3. Es soll nur eine E-Mail-Adresse angegeben werden können (nicht mehrere).

4. Die E-Mail-Adresse soll eindeutig identifizierbar sein, damit nicht mehrfach die gleiche Adresse als Ziel verwendet wird.

5. Nicht jede mögliche Form einer E-Mail-Adresse muss der Prüfung standhalten, wenn sie eine der ersten 4 Regeln verletzt.

Dazu habe ich mir nun folgende Gedanken gemacht:

• Es muss mindestens ein "@" vorkommen.
• Die Gesamtlänge darf 255 nicht überschreiten (willkürlich gewählt, um ein Limit zu setzen).
• zu 2.) Die ersten 32 ASCII-Codes müssen ausgeschlossen werden.
• zu 3.) Die Zeichen "," und ";" müssen ausgeschlossen werden.
• zu 4.) Die Zeichen "<" und ">" müssen ausgeschlossen werden, sonst sind Mehrfachnennungen der Form "Eva Mustermann 123@example.com" und "Adam Mustermann 123@example.com" möglich.

Ich möchte mir diese Funktion bis morgen Abend geschrieben und auch getestet haben, werde diese aber natürlich dann auch hier veröffentlichen.

Meine Frage an euch ist nun: Fällt euch noch etwas dazu ein, das beachtet werden sollte?

Grüße

Marc Reichelt || http://www.marcreichelt.de/