当我在我的网站上工作时，我从我网站的 PHP 代码向自己发送了一封电子邮件。发送它的代码是这样的：

<?php 

$to = "myemail@gmail.com";

$subject = "Test email";

$message = "This is a test email";

$headers = "From: info@mydomain.com";

mail($to,$subject,$message,$headers);

?>

但是在标题中，我不小心拼错了 from email-address。令我惊讶的是，当我检查收件箱时，它确实向我发送了一封电子邮件，但发件人部分有错字。然后我尝试将发件人地址更改为我的另一个现有电子邮件，我的网站应该无法访问该电子邮件。但令我惊讶的是，它仍然将电子邮件发送给我，并且还带有我其他电子邮件地址的发件人地址。

我的问题是：这不是一个严重的安全漏洞吗？因为我可以从任何地址发送电子邮件而无需登录。有了这个，我可以冒充任何人。

PS：我不太熟悉电子邮件的工作原理，所以这可能是一个简单的问题。我也猜测这可以通过任何方式自己设置标题，我只是在 PHP 中找到它。