Hallo,

ich weiß nicht, was du in diesem Fall mit Mail-Injection meinst - man sollte jedenfalls versuchen, einen Missbrauch oder eine Fehlfunktion durch Einschleusung unerwünschter Daten zu verhindern.
Er meinte Mail-Header-injection

ja gut, das ist mit wenigen Maßnahmen erledigt: Daten, die in Headerzeilen landen, dürfen keine Zeilenumbrüche enthalten, sinnvollerweise gar keine Steuerzeichen; wenn Zeichen außerhalb des ASCII-Bereichs auftreten, muss das ganze Feld passend codiert werden. Damit ist schon das meiste abgedeckt.

Wogegen? - Solange du als Autor/Programmierer genau darauf achtest, dass alle Daten (auch die, die du selbst produzierst) kontextgerecht codiert werden, ist ja alles
Wenn die mails automatisch generierten Content enthalten, sollte man schon auf die üblichen sicherheitsbehandlungen nicht verzichten....

Also kontextgerechte Codierung/Maskierung, sag ich doch.

Ciao,
 Martin