Продолжу про способы мошенников “взломать” компанию. (первая часть)
Если у вас есть приветственное письмо с именем для новых пользователей (имя же делает письмо персональнее!), то кто-то обязательно начнет рассылать через эту штуку спам. Для этого они будут регистрироваться и просто указывать в поле имени спамный текст c URL. Ваш сервис (которому почтовики доверяют) будет отсылать привественное (или верификационное) письмо со спамным текстом внутри.
Решений тут может быть много — и убрать имя из письма совсем и дополнительные проверки (“нет ли в имени текста с доменом?”) и ограничение по размеру имени и невидимая Гугловская капча.