Você pode limpar e validar o endereço de e-mail em PHP, o que será mais rápido e seguro do que chamar um script de shell. Chamar um script de shell com dados não-analizados de um serviço da Web apenas adicionará outra coisa que pode ser quebrada.
$sanitized_email = filter_var($email, FILTER_SANITIZE_EMAIL);
if (filter_var($sanitized_email, FILTER_VALIDATE_EMAIL)) {
echo "This sanitized email address is considered valid.\n";
echo "Before: $email\n";
echo "After: $sanitized_email\n";
} else {
echo "This sanitized email address is considered invalid.\n";
}
Exemplo acima adaptado de exemplos no site PHP.net .