Hallo, Sven!

klar kannst du auch nen formmailer nehmen. du solltest aber eine sperre einbauen, so dass das formular nur alle 5 oder 10 sekunden abgeschickt werden kann. und ausserdem sollte das script nicht gerade "formmail" oder so heissen. ;-)
Cool, die Denial-of-Service-Funktion wird direkt mit eingebaut? Das freut den Angreifer aber.

wie willst du sonst verhindern, dass jemand den formmailer per script gesteuert "zusch**sst"?
ich würde die ip temporär mitloggen und zuerst mit nem 304 antworten, bei penetranten leuten auch mit 404 oder 410. den "angreifer" mit vollkommen unsinnigen antworten (401, 402, 411, 412, 413, ..) verwirren zu wollen, ist wohl eher unsinnig.
oder hast du ne bessere idee?

freundl. Grüsse aus Berlin, Raik