Hallo!

Ich bin  verantwortlich für die Homepage eines Segelvereins - also kein Profi der Materie.
Zur Kontaktaufname gibt es bei uns auf den Seiten ein Formular, welches per CGI-Skript eine Mail an mich sendet. Im Formular steht keine Mailadresse - diese ist im Skript verdratet. Vor ein paar Tagen bekam ich innerhalb einer Stunde ca. 2000 Mails, welche nicht über das Formular sondern nur durch automatischen Aufruf des Skriptes verschickt werden konnten. Ich habe das Skript vom Server genommen.
Wie kann ich mich (und andere) gegen soetwas schützen?

Vielen Dank im Voraus!!!

Hier das Skript:
###############
#!/usr/bin/perl

&ReadParse(*FORM);

my $sendmail = "/usr/sbin/sendmail -i -t";

send Mail

if ((index($FORM{'EMail'},"@") >= 0) && (index($FORM{'EMail'},".") >= 0) && length($FORM{'Name'})>0) {
open(MAIL, "| $sendmail");
print MAIL "To: ".'xxx@web.de'."\n";
print MAIL "Cc: ".'yyy@web.de'."\n";

print MAIL "Return-Path: $FORM{'EMail'}\n";
print MAIL "From: $FORM{'EMail'}\n";

print MAIL "Subject: $FORM{'subject'}\n\n";
print MAIL "Name: $FORM{'Name'}\n";
print MAIL "EMail: $FORM{'EMail'}\n\n";
print MAIL "Inhalt: $FORM{'Inhalt'}\n";

close(MAIL);
&ok;
}
else
{
&nok;
}

exit;
###############

Hier eine der Mails (hier wurde u.a. auch Bcc ausgefüllt):
###############
To: xxx@web.de
Cc: yyy@web.de
From: pcwpblcil@web.de
Subject: pcwpblcil@web.de
Date: Sat, 10 Sep 2005 19:08:43 +0200 (CEST)
X-UIDL: fJA"!!n$"!1jZ"!h;L"!

Name: pcwpblcil@web.de
Content-Type: multipart/mixed; boundary="===============1154184264=="
MIME-Version: 1.0
Subject: 751ccfef
To: pcwpblcil@web.de
bcc: jrubin3546@aol.com
From: pcwpblcil@web.de

This is a multi-part message in MIME format.

--===============1154184264==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

gqoeeqsdp
--===============1154184264==--

EMail: pcwpblcil@web.de

Inhalt: pcwpblcil@web.de
####################