Hallo haentschman,

es geht auch sicherer ohne nötige Authentifizierungsdaten, wenn du die Mails nicht direkt über die Indys versendest, sondern über PHP. Ein Absender lässt sich dort beliebig angeben, somit merkt man nicht, dass die Mail nicht von deinem Account kommt.
Es ist auch Möglich, mit PHP Mails über POP3- oder SMTP-Accounts zu versenden und die Account-Daten bleiben somit in den PHP-Dateien und sind für keinen Zugänglich.

Diesen Weg würde ich einschlagen, damit die Daten wirklich nicht ausgelesen werden können.

Grüße, Matze

Edit: Na da waren gleich 2 schneller.