echo $begrüßung;

» [Nicht-ASCII-Zeichen ... Punycode ... SMTP-Server]
Besteht hier eine Angriffsmöglichkeit?

Ist mir nichts bekannt, was aber nichts heißt, denn das Thema kommt nur passiv bei mir vorbei. Allerdings bekommst du dadurch unerreichbare Mailadressen, was Bounces und "Ich bekomme keine Mail"-Probleme nach sich ziehen wird.

Gibt es eine einfache Regel, um dies zu vermeiden? Das Verbieten aller Zeichencodes über 127 wird allerdings wohl auch dazu führen, dass E-Mail-Adressen der Form "mäxchen@example.com" nicht funktionieren - und die würde ich ungerne ausschließen wollen.

Du musst ja nur die Zeichen nach dem @ prüfen.

Wenn diese Regel eingefügt wird sieht meine Funktion übrigens derzeit wie folgt aus:

Hast du mal einen Performance-Vergleich mit einem Regulären Ausdruck gemacht? Der sollte sich exklusive der is_string()-Prüfung als Einzeiler notieren lassen.

echo "$verabschiedung $name";