Hallo,
schuldige wenn ihr das nicht richtig versteht was jetzt kommt, bin ja auch erst neuling.

Warum bin ich schuldig?

Also ich hab ein "Fakemailer" in PHP gebastelt (http://olearose.lima-city.de/fakemail/mail.html)

OK den Herzanfall habe ich mal grad überstanden.

für das Formular habe ich get verwendet,

Warum? Willst du denn alles in den Serverlogfiles speichern?
Nimm POST

FEHLER?

Leichtsinn.

Dieses Formular sendet dann seine Daten an send_mail.php, dieses Script sieht wie folgt aus:

<?PHP
$empfaenger = (''.$_get['mailtoname'].'<'.$_get['mailto'].'>');
$absender = ''.$_get['fromname'].'<'.$_get['from'].'>';
$subject = ''.$_get['subject'].'';
$message = ''.$_get['mail'].'';
$headers .= 'From:' . $absender . "\n";
$headers .= 'X-Mailer: PHP/' . phpversion() . "\n";
$headers .= 'X-Sender-IP: ' . $REMOTE_ADDR . "\n";
$headers .= "Content-type: text/html\n";

mail($empfaenger, $subject, $message, $headers);
?>
Was ist Falsch?

Alles

Dass du keinerlei Prüfung des Userinputs vornimmst.
Dass du den Empfänger einfach so vom user definieren lässt.
Und damit ein Open-Relay schaffst, den der serverbetreiber hoffentlich schnell schliesst, indem er die Domain sperrt.

Vom Rest wollen wir nicht sprechen.

mfg Beat