Tach!

Zu allererst solltest Du den Inhalt der $_POST Variablen nicht 1:1 in die Mail übertragen, es sei denn, du kannst auf Grund anderer Umstände dafür garantieren, dass hier niemand etwas bösartiges injiziert. Ohne diese Garantie musst Du die Post-Werte mit htmlspecialchars() absichern.

Auch nicht bösartig verwendete Sonderzeichen erzeugen Fehler, wenn sie als Code interpretiert werden, aber nur Text sein sollen. Es kommt nicht auf die Art einer Absicht an, sondern dass am Ende syntaktisch korrekter Code entsteht. Deshalb ist im HTML-Kontext, egal ob der im Browser oder einer Mail oder sonstwo verwendet wird, immer htmlspecialchars() zu verwenden oder anderweitig dafür zu sorgen, dass HTML-Sonderzeichen korrekt maskiert werden.

dedlfix.