per le mie esigenze intendevo proprio questo..
se un utente malintenzionato volesse bypassare i controlli, il massimo che ne uscirebbe sarebbe che ricevo un'email vuota o sbaglio?