Hello,

bei dieser Formularvearbeitung handelt es sich um eine antiquierte Spamschleuder!

1.) es werden noch die "Long-Arrays" benutzt

HTTP_POST_VARS

die bei vielen Serverinstallationen inzwischen abgeschaltet sind und demnächst gar nicht
    mehr vorhanden sind.

2.) Die Übernahme von direkten Benutzereingaben in die Header einer Mail machen das Programm
    angreifbar für Spammer, die gerne solche Formulare suchen und benutzten, um auf anderer
    Leute Geld und VERANTWORTUNG Spam zu verteilen.

mail("zeus3005@gmx.de", $nachname, $vorname." sendete ihnen eine Mail mit
          folgendem     Text:n".$mitteilung, "From: $email");

entscheidend ist hier die Zuweisung    $email = $HTTP_POST_VARS['email'];

Hier wird ermöglicht, dass ein Angreifer über den Formular-Parameter email
    manipulierte Header in die Mail einbaut.

3.  Das Umkopieren von Globalen Variablen ist überflüssing

$email = $HTTP_POST_VARS['email'];

Lese Dir bitte hier im Archiv die Diskussionen über "MIME Mail" und "Mail Injection" (oder ähnlich formuliert) durch.

Die Long-Arrays $HTTP_POST_VARS (also $HTTP_*_VARS) solltest Du austauschen gegen die "superglobalen" Arrays $_POST, $_GET, usw. und diese dann auch im ganzen Script benutzten, also die Werte nicht umkopieren in lose Variablen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg