Hi,

if(empty($_REQUEST['mail'])){$mail="";}    else{$mail=$_REQUEST['mail'];}

Du vergißt, daß hier durchaus ein Zeilenumbruch eingeschmuggelt werden kann und dann aus:

$header   = "From: $name <$mail>\nContent-Type: text/plain; charset=ISO-8859-1\n";

z.B. "From: $name <$mail>\nBCC: spam@example.org\nContent-Type: text/plain; charset=ISO-8859-1\n";

werden kann.

freundliche Grüße
Ingo