Hay muchos artículos de PHP sobre el tema, por lo que este es un problema solo de PHP. Estoy enviando correos electrónicos usando System.Net.Mail después de algunas verificaciones de expresiones regulares, por supuesto. Similar a http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspxComo programador de ASP.NET, ¿debo preocuparme por los ataques de inyección de correo electrónico?
el ataque de inyección de correo electrónico PHP funciona debido a una debilidad en la función PHP Mail(). Como desarrollador de .net no necesita preocuparse.
Nunca he oído hablar de ese problema en ASP.NET. Sin embargo, debes confiar en la información del usuario tanto como confiarías en una prostituta con tu billetera.
Siempre que use el objeto MailAddress, creo que está bien, porque las inyecciones solo lograrán lanzar FormatExceptions para la dirección especificada.
Los ejemplos de cómo usar correctamente los componentes de System.Net.Mail se incluyen en esa página de MSDN; asegúrese de seguirlos y estará bien.