echo $begrüßung;

include "global.inc.php";
include "tabelle.inc.php";
$mailtext = "
Anfrage von:  $anrede $name \r\n E-Mail: $email \r\n Tel: $tel \r\n r\nText:  $text ";
mail("xxx@xxx.xx", "Anfrage", $mailtext, "From: $email ");

Solange in den inkludierten Dateien keine Prüfung der Formulareingaben vorgenommen wird, liegt die Anfälligkeit in der unbehandelten Übernahme von $email in die From-Headerzeile. Prüfe, ob in $email Zeilenumbruchzeichen ("\r" oder "\n") enthalten sind und verweigere dann das Senden der Mail. Normale Benutzer können/werden in dein einzeiliges Eingabefeld keine Umbruchszeichen eingeben. Ein Spambot schert sich nicht um die Eingabefelder und gibt zusätzlich zur Email-Adresse getrennt mit Zeilenumbruch weitere Header-Zeilen mit, die du übernimmst und damit den Mailserver im Falle von Cc und Bcc veranlasst Kopien zu verschicken.

echo "$verabschiedung $name";

Hallo,
denke mal das du es so gemeint hast?
$text = ereg_replace("(\r\n|\n|\r)","",$_REQUEST['text']);

gruß jo