Damit nicht jeder Dein Mailformular manipulieren kann, solltest Du prüfen ob nur eine E-Mail Adresse im Epfänger steht, sonst kann man durch Kommatar getrennt beliebig viele eintragen, und Dein Form zum spammen benutzen.
Außerdem solltest Du Zeilenumbrüche (\n) rausparsen, da man sonst die sendmail Befehle manipulieren kann.

jetzt trennt sich wohl die Spreu vom Weizen ;-) , ich kann das nämlich nicht ganz nachvollziehen... wie soll das zum Spammen genutzt werden. Der Empfänger der "Form" ist ja fix im .pl , nur der Absender soll ja ausgelesen werden... und wenn da zig Absender drinstehen ist doch egal, so lang ich nicht aus versehen "allen antworten" benutze, oder??!??