Moin,

Ist das ein mehr oder weniger wirksamer Schutz?
Denn 100%-igen Schutz gibt es ja nicht, sofern man den Formmailer aufrecht erhalten will (was ich tun will).

Nein, das geht über den Referer-Header und den kann man quasi im Tiefschlaf fälschen. Sicheren Schutz dafür gibt es nicht, und die einzig sinnvolle Möglichkeit besteht darin, die Empfänger-Addresse fest im Skript zu 'verdrahten'. Möglichst keine Überprüfungen einer externen gegebenen Addresse nehmen, da das auch gerne mal fehlerhaft programmiert wird, das prominenteste Beispiel ist wohl Matt Wright's Formmailer.

--
Henryk Plötz
Grüße von der Ostsee