Hallo,

$mail = preg_replace( "/(content-type:|bcc:|cc:|to:|from:)/im", "", $Mail );

wie meine Vorredner schon bemerkten, ist es vom Sicherheitsaspekt her egal, was im Mail-Text so alles vorkommt. Wünschenswert wäre nur, dass die Codierung korrekt ist und mit den entsprechenden Angaben aus dem Header zusammenpasst.

Kann ich noch irgendwas verbessern, so das kein Schindluder mit meinem Formular gemacht wird.

Eigentlich genügt es, wenn du nur die Nutzereingaben kontrollierst, die in Headerzeilen landen - typischerweise sind das "Subject:", "To:", und eventuell "From:". Stelle sicher, dass sie keine Steuerzeichen, vor allem keine Zeilenumbrüche enthalten, dann kann eigentlich nichts mehr passieren. Schlimmstenfalls ist dann eine Headerinformation unbrauchbar, aber gleichzeitig auch unschädlich.

Ciao,
 Martin