Das könnte ich zwar machen, aber die Konstellation ist folgende: Das Skript liegt auf der Domain xyz.de. Auf dieses Skript sollen verschiedene Benutzer von verschiedenen Domains (und somit sind es verschiedene Empfängeradressen) zugreifen dürfen.
Das heißt also, ich muß die Empfängeradresse über ein hidden-Feld im Formular angeben.
Und aus dem Grund ist das ganze schon wieder angreifbar, da dann jeder das Skript benutzen könnte. Und das will mein Auftraggeber sicher nicht...

Nein, warum sollte es angreifbar (oder besser: ausnutzbar) sein? Du musst diese mit dem Formular übermittelte Empfängeradresse ja nicht einfach kommentarlos übernehmen.
Für die Referrer-Lösung benötigst Du eh eine Tabelle, da kannst Du auch genausogut das hidden-Feld mit den Einträgen einer solchen Tabelle vergleichen - wenn's nicht in der Tabelle ist, darf die Gegenstelle das Formular auch nicht benutzen. Und Du mußt noch nichtmal direkt die Empfängeradresse im Formular angeben, sondern kannst auch auf irgendeine eindeutige "Kundennummer" ausweichen.

Ausnutzen kann das keiner, denn die Empfängeradressen bleiben fest auf Deinem Server.

Gruß,
 soenk.e