Moin.

Ich würde auch davon ausgehen, daß da jemand Dein Script als Spamrelay nutzen will.

verwunderlich finde ich die 6 Zeilen unter "Welche Anliegen", da liest mein Script eigentlich Checkboxen aus

Die Daten kommen nicht aus Deinem Formular, da übergibt ein anderes Script an Deins einfach die Daten. Das ist ganz einfach, man muß sich nur den Quellcode Deiner Seite ansehen, um die Feldnamen zu bekommen. Und dann wird ein Request zusammengebaut und an Dein Script, steht ja im <form action=...>, gesendet.

Kannst Du einfach ausprobieren: Tippe im Browser die URL des Scripts ein und hänge hinten dran die Felder mit den Werten:

http://www.blabla.de/mail.php?Name=Hans&Firma=Wurts&Telefonnummer=123456789 u.s.w.

und unter Telefonnummer das "bcc: bergkoch8@aol.com":

Offensichtlich versucht der Bösewicht hier einen zusätzlichen Mailheadereintrag zu machen. Er wird wohl eine Mail an diese Adresse erwarten, wenn sein "Angriff" erfolgreich war.

So lange Du in Deinem Script verhinderst, daß jemand den Mailheader verändern kann, brauchst Du Dir eingentlich keine Sorgen machen, der Angreifer wird dann schnell merken, daß mit Deinem Script nix anzufangen ist.

Gruß Frank