Hallo Andreas, Noch ein Nachtrag: Denke bitte auch daran Deine Webserver/PHP-Umgebung abzusichern (z.B. mit chroot, ...). Wenn Du dem RoundCube schon mistraust, hilft es natürlich nichts wenn ein Exploit letztlich wieder "sendmail()" benutzt, um an SMTP-AUTH vorbei Mails zu senden. Viele Grüße, Mathias.