Nur mal ein paar Gedanken beim durchschauen, zur Funktion an sich halte ich mich nicht für genügend php-sicher.

Du filterst Zeilenumbrüche aus dem Messagetext? (Im Namen ok, aber nötig sein sollte es ja nicht)
Würd ich mir überlegen. Gerade bei längeren Texten wär ich froh wenn die sinnvoll formatiert sind.

$emailroh = str_replace("or", "-oder-;", $emailroh);

???
Thorsten heißt dann Th-oder-sten? Was soll das denn?

// Sperre: Jede IP kann nur 1 Mail pro Tag senden

Man kann nur DIR eine Mail schicken. Ich glaub nicht dass das Formular für Spam verwendet wird. Falls doch, kannst du diese Sperre dann einbauen wenn sie wirklich nötig ist. Du sperrst dir damit viel wahrscheinlicher nur sinnvolle Hinweise aus, die dir jemand schickt.

echo "HACK!";

Wenn ich dich auf irgendwas aufmerksam machen möchte das dir was bringt und mir kein bisschen, lass ich es spätestens dann bleiben ;-)

Ob du die Nachricht wirklich als HTML schicken willst musst du selbst entscheiden, je nachdem welchen Mailclient du verwendetst.