Inwiefern agiere ich da als Spamschleuder, oder was kann ich dagegen tun?

Du solltest Sendmail mit Parametern aufrufen:

open(SENDMAIL, "|/usr/sbin/sendmail -oi -t") or die "Can't fork for sendmail: $!\n";

Du gibst dabei keine Zieladresse im Aufruf an, sondern sendest

print SENDMAIL "To: johndoe@example.com\n"

als Header.

Ich würde bei solch einem Mailer entweder die Empfängeradresse hardkodieren, oder die Ausführung von einer Authentifizierung des Ausführenden abhängig machen.

mfg Beat