Indem wir moderne Produkte wie den Symfony_Mailer empfehlen und alle Bedenken und möglichen Probleme in diesen Abschnitt packen:

Vorteile gegenüber Eigenbaulösungen(¹)

Ich bleibe aber dabei, dass im Falle einfacher Mails (nur Text-Teil, genau ein Empfänger, kein variabler Versender) und den gegebenen technischen Voraussetzungen die sinnhafte(!) Verwendung von mail() die sicherste Lösung ist. Das Erkennen, ggf. Filtern oder Zurückweisen von unzulässigen Input (z.B. Zeilenumbrüchen in der Adresse oder im Subjekt - sofern man dessen Setzung durch den Webbenutzer so notlos wie überhaupt zulassen will) ist eigentlich keine allzugroße Herausforderung.

Schwierig wird es erst, wenn man Multipart-Mails oder Anhängen versenden will oder kein MTA konfiguriert ist - was nicht oft vorkommt bzw. bei einem eigenem Server zumindest für diejenigen, die einen solchen eigenem Server betreiben können(²), auch nicht „so gar schwierig“ ist.

Sowohl mail() als auch PHPMailer und eben auch der Symfony_Mailer haben das Potential dafür, bei unbedarfter Anwendung zu ungewollten Ergebnissen zu führen.

Gerade die großen Libs bringen als „eierlegende Wollmilchsäue“ schon in der Theorie viel Programmcode und also eigene Fehlerquellen mit. Was mir immer Bauchschmerzen bereitet ist, dass große Teile davon auch dann geladen werden, wenn diese gar nicht gebraucht werden.

¹) Rate(t) mal, wer das „Schon gehackt“ eigentlich in die Titelzeile des dort verlinkten Beitrags tippen wollte, aber gerade nur ein abgelaufenes Feingebäck hatte…

²) Gemeint ist das „Können“, welches vom „Lernen, kombiniert mit Sorgfalt und einem wachen Verstand“ her kommt.