Hat immer nur Ärger gegeben, wenn User ihre Signatur einfach aus Outlook in meine Anwendung kopiert hatten..

Ein klassisches <textarea> mit nachfolgender Ersetzung:

# ← Win
$taintedString = str_replace( "\r\n", "\n", $taintedString );

# ← Mac
$taintedString = str_replace( "\r"  , "\n", $taintedString );

# → HTML
$taintedString = str_replace( "\n", '<br>', $taintedString ); 

# → Safe
$cleanString = strip_tags(
      $taintedString,
      ['<br>']
);

sollte jeden Ärger erschlagen… 'Bunt issnich wegen „issnich".'