Hell-O!

Hier wird das Script zur potenziellen Spamschleuder:

$subject = $query->param('subject');      # ---> E-Mail-Subject
[...]
print MAIL "Subject: $subject\n\n";

denn man kann prächtige Dinge da reinschreiben. Zusätzliche Mail-Header sind da noch die harmloseren Geschichten. Es ist und bleibt oberstes Gebot nicht nur bei Perl, dass nichts, was dem Script von außen übermittelt wird, im Script ungeprüft weiter genutzt werden darf, noch nicht mal versteckte Eingabefelder.

Und welche Befehlszeile muss ich in das HTML-Formular einfügen?

Du fügst einfach HTML-Code ein, damit der User seine Mailadresse angeben kann. Die Dankesmail schickst du ihm dann via 'Cc: absender@example.org'. Allerdings werden bei entsprechender Konfiguration von sendmail Cc- und Bcc-Header ignoriert (bei meinem Webspace ist das bspw. so). Wenn dem so wäre, müsstest du halt eine separate Mail versenden.

Allerdings würdest du hiermit dein Formular noch spamanfälliger machen, also rate ich dir, von derartigen Bestätigungsmails Abstand zu halten.

Siechfred