Hi!

SISO: Shit in - Shit out.
Deine Eingabe ins Mail-System ist fehlerhaft.
Wenn das System daraufhin anders als von Dir erwartet reagiert, ist das nicht notwendigerweise ein Fehler des Systems...

Wenn der web.de Server aber den Inhalt ungeprüft und unverändert ausgibt, ist das sehr wohl eine erhebliche Sicherheislücke!

Nur habe ich das Interessehalber gerade mal geprüft, da ist doch alles in Ordnung. Es wird eben nichts interpretiert. Selbiges bei GMX, da wird auch kein HTML angezeigt. Also IMHO ist das alles in Ordnung. War das exakt der Quellcode den Du verwendet hast? Die Server reagieren IMHO absolut korrekt, und auch identisch.

Grüße
Andreas