Hallo,

Den e-Mail-Versand halte ich nicht für sicherheitskritisch.

Wenn du etwas falsch machst, kann das System schnell zu einer Spammschleuder werden, oder für einen Remote Code Execution-Angriff genutzt werden. Das würde ich schon als sicherheitskritisch einstufen. Sicherheit ist wie Schwangerschaft, man kann nicht halb-schwanger sein.

Moment, ich rede nur vom Mailversand - also einem Modul, das eine fertig aufbereitete e-Mail-Nachricht nebst Metadaten entgegennimmt und über einen SMTP-Server verschickt. Von der darüberliegenden Applikation und deren Missbrauchspotential habe ich nicht gesprochen.

Einen einfachen SMTP-Client zu entwickeln, würde ich als Hobbyist für ein Wochenendprojekt halten. Mit notwendigen Features wie z.B. SMTP-AUTH, aber ohne Luxus wie etwa stundenlange Transmission Retries.

Professionelle Entwickler werden aber für ihre Arbeit bezahlt. Bei zwei Arbeitstagen wären das also 16h, beim einem Stundenlohn von 100€ sind wir schon bei 1600€.

Okay.

Mal abgesehen davon, dass ich deine Zeiteinschätzung nicht teile. Nach dieser Zeit hat man vielleicht einen kleinen Prototypen, aber keine getestete Bibliothek, die man auf einem Produktiv-System installieren möchte.

Ich glaube doch, schon. Ein kompaktes Modul mit klar umrissener Funktionalität. Kein GUI, keine Applikationsschicht, nur der reine SMTP-Client als wiederverwendbares Modul.

Wenn das System vergleichbare Qualität und Flexibilität wie Swiftmailer bieten soll, geht der Preis allein für die Entwicklung sicher in die Hundertausende.

Ich weiß nicht, was der Swiftmailer alles kann, aber vermutlich geht das weit darüber hinaus, was ich als "einfachen SMTP-Client" bezeichnen würde.

Ganz zu schweigen von der Wartung.

Das ist wieder ein Thema für sich.

So long,
 Martin