Moin!

klar kannst du auch nen formmailer nehmen. du solltest aber eine sperre einbauen, so dass das formular nur alle 5 oder 10 sekunden abgeschickt werden kann. und ausserdem sollte das script nicht gerade 2formmail" oder so heissen. ;-9

Cool, die Denial-of-Service-Funktion wird direkt mit eingebaut? Das freut den Angreifer aber.

nicht wenn er es mit einem timestomp(in einer datenbank zeit vergleichen und blocken,wenn der zugriff kleiner als 1 sekunde ist)
macht und anschliessend die ip sperrt via htaccess.
Mit "sleep" würd ich das auf jedenfall nicht tun,da es nichts bringt und den server speicher unnötig belastet.
Grüsse
Alain