Wenn ich einen neuen Ordner anlege, in dem Jeder Schreib- und Leserechte hat funktioniert es.

Stellt diese Konfiguration ein Sicherheitsrisiko dar?
D.h.

1. ein Server der den Pfad der Datei kennt kann diese lesen, und so die E-Mail Adressen meiner Gäste erlangen.

a) Du meinst sicher einen Webclient, Server servieren nur, bestellen aber nichts :)

b) Das hat nicht unbedingt etwas mit den Leserechten des Verzeichnisses zu tun, vielmehr sind die Ausführungsrechte des Verzeichnisses gefragt. Und natürlich die Rechte der Datei selber.
Wie aber Benedikt bereits schrieb, kannst Du den Zugriff über HTTP (also den Webserver) mit entsprechender Webserverkonfiguration (Apache: .htaccess) verhindern, unabhängig von den Dateirechten.

2. Haben andere Benutzer die Möglichkeit die Datei zu verändern? (schreibrechte hat ja jeder.)

Generell: Ja. Sofern ein Hoster halbwegs auf Draht ist, hat er aber zumindest in PHP eine Sperre namens safe_mode aktiviert, die grundsätzlich verhindert, daß man fremde Dateien, wie auch immer die Rechte gesetzt sein mögen, nutzen kann. Das ändert aber nichts daran, daß jeder andere Nutzer des Servers per CGI-Programm (oder mit Shell-Zugang) Deine Datei einsehen, ändern oder löschen/leeren kann.

Kurz: Du hast ein Problem. Wie groß das ist, mußt Du selbst entscheiden.

Wie kann ich beide oben genannten Risiken ausschließen, oder würdet Ihr die speicherung solcher Daten grundsätzlich anders lösen?

Die Risiken dieser Lösung kannst Du selbst nicht umgehen, das ist technisch nicht möglich. Sie dazu den Thread [pref:t=49478&m=270354] ein paar Zeilen weiter unten.

Ist Dir der einzige Ausweg, der Wechsel des Hosters, nicht genehm, bleibt Dir als eine ein klein wenig sicherere Lösung lediglich die Nutzung einer Datenbank, die über eine eigene Zugriffskontrolle verfügt (MySQL zum Beispiel). Aber auch dort hast Du das Problem, daß jeder Deine PHP-Skripte einsehen kann und dementsprechend auch an Kennung und Passwort zur Datenbank kommt, man muß nur etwas länger suchen.

Gruß,
  soenk.e