Danke, Romy!

Du hast mir den entscheidenden Tipp gegeben:
Beim Aufruf des mailers benenne ich eine Dummy-Datei um
und überprüfe im mailer, ob sie entsprechend heißt.

Ollie

Das ist auch nicht "sicher".

Wer den referer fälscht, kommt der Methode noch schneller auf die Sprünge...

Mach es anders: Bein Aufruf der Seite erzeugst Du sowas wie eine ID. Zum Beispiel mit md(microtime()).
Die trägst Du jetzt in eine Tabelle (mysql) ein, schreibst die Daten in ein Hidden- Feld des Formmailers.

Nach Versand der Daten überprüfts Du die Deine ID, ob sie in der Datenbank ist, löschst diese und versendest die Nachricht.

Eines ist noch wichtig: niemals (niemals) übergib die Maildresse via Formularfeld. Versteckt oder nicht, solche Skripte werden zum spammen mißbraucht.

fastix®