hi,

ich hatte in der letzten zeit häufiger das problem das meine kontaktformulare mittels header injection missbraucht wurden,
und habe schon alle maßnahmen getroffen um das zu unterbinden.

Dann tritt das Phänomen jetzt also nicht mehr auf - ?

kann man eigentlich rechtlich dagegen angehen wenn man die ip($_SERVER['REMOTE_ADDR']) adresse kennt von wo das header injection gesendet wurde

Versuchen kannst du es, dürfte aber idR. weitgehend sinnfrei sein.
Oftmals dürfte es sich um IPs von ausländischen Zugängen handeln, und da kommst du wegen einem so unwichtigen Vergehen wie Spamversand nicht weit.
Und darüber hinaus dürfte der größte Teil der Requests über gekaperte Rechner gehen (Bot-Netze) - wo man auch höchstens den Nutzer des befallenen Rechners ermitteln könnte.

und ist ein header injection eigentlich legal ?

Ob man das rechtlich schon als Eindringen in ein fremdes Computersystem werten kann, halte ich für fraglich.
Du hast ein Formular bereitgestellt, es wurde benutzt. Dass es sich bei entsprechend günstig gewählten Eingabedaten anders verhält als von dir beabsichtigt, ist erst mal dein Problem.

gruß,
wahsaga