Tach!

$_SERVER['HTTP_HOST'] == Name, des Servers, wie er vom Client im Request-Header an den Server geschickt wird. Selbst bei einem normalen Client kann der falsch sein, denn ich kann

192.168.0.111 www.example.com 

in die Hosts-Datei schreiben (oder meinem Client erzählen 192.168.0.111:80 sei der Proxy oder ihm vormachen, dass sei die gecachte IP, ...)

Ja, dann landet der Request aber nicht bei unserem PHP-Sript sondern beim Default-VHost oder einem anderen VHost, falls der auf dem Server existiert.

HTTP_HOST spielt im vorliegenden Script aber keine Rolle.

Mit DNS hat das alles nichts zu tun. $_SERVER["SERVER_NAME"] sogar überhaupt nichts. Ob man dem Apache auch völligen Unsinn als HTTP_HOST unterschieben kann habe ich noch nicht getestet. Wozu auch.

Na gut, dann kein DNS sondern Serverkonfiguration, aber auch nicht per Request manipulierbar. Wenn doch, oder wenn da was komisches drinsteht, hat man ein ganz anderes Problem als ein manipulierbares Mailer-Script.

dedlfix.