Hi,

Das Formular ist er für ein Intranet gedacht wie für das Internet...

also für beides?

Meist du das ist die Gefahr auch so riesig?

wenn nicht vertrauenswürdige Leute es nutzen können: Ja.
Stell Dir vor, es werden tausendfach Spams an beliebige Empfänger über dieses Formular versand. Die Folge ist, dass der Mailserver auf eine Blacklist kommt und jeder Mailempfänger, der diese Blacklist nutzt, alle Mails dieses Servers als Spam klassifiziert. Da Du sicher nicht der einzige User dieses Mailservers bist, kannst Du mit Schadenersatzansprüchen der vielen Mitbenutzer rechnen. Dein schlechtes Gewissen kommt vielleicht noch dazu... Denk mal anders herum: Du hast einen Shop auf einem shared Webserver und bist darauf angewiesen, dass Mails auch ankommen. Nun vereitelt das ein Script wie Deines - was würdest Du davon (und von dem Ersteller des Scripts) halten? Ich würde ihm mindestens meine entgangenen Einnahmen in Rechnung stellen.

Gute Provider merken sowas allerdings manchmal rechtzeitig vorher und sperren nur die Seite. Aber auch das fändest Du sicher nicht schön, oder?

freundliche Grüße
Ingo