Moin!

Davon sollte man ausgehen. Außerdem lassen doch die Header für den Betreff und Absender auch nur eine Zeile als Wert zu, oder?
Du denkst falsch - sprich in Zeilen. Headerdaten können Zeilenumbruch-Codes enthalten und dadurch weitere Headerzeilen einschmuggeln.

Genau das will ich doch gerade verhindern, weshalb ChrisB auch vorgeschlagen hat, Betreff oder Absenderadresse mit Zeilenumbrüchen zu verwerfen.

Meine Frage, die mich an dieser Stelle wirklich brennend interessiert: Reichen Zeilenumbrüche aus oder gibt es darüber noch andere gefährliche Zeichen, auf die man aufpassen sollte?

Nach Toms Hinweis müsste auf jeden Fall noch eine Codierung des Betreffs und der Adresse (?) stattfinden, da als Wert nur 7-Bit-ASCII zugelassen ist.

Und wenn ich meinen ursprünglichen Ansatz betrachte, dann sollten im Namen keine doppelten Quotes und in der Adresse keine spitzen Klammern auftauchen, oder?

Viele Grüße,
Robert