Mahlzeit,

Da du dir ja offensichtlich das Script angeschaut hast, wäre es schön, wenn du die Unzulänglichkeiten/Fehler konkret und sachlich benennst.

  
$email = $_POST["email"];  

  
function pruefe_mail($email)  
{  
	return eregi("^[_a-z0-9-]([-_.]?[a-z0-9])*@[a-z0-9]([-_.]?[a-z0-9])+[.][a-z0-9]+$",$email);  
}  

  
@mail($email, $betreffkunde, $kopie, "From: " . $ihre_emailadresse);  

$email ist die Adresse desjenigen, der den Formmailer ausfüllt und an dem eine Kopie der mail geschickt wird.
Somit kann ich als "eigene" mailadresse die Zieladresse angeben und damit an jedem ungeprüft jede mail versenden. Zusätzlich bekommt derjenige, der im Mailer als Empfänger angegeben ist,  jede Spammail.
Da die Mail nur auf Gültigkeit geprüft wird, kann dadurch jede, nach diesem Regex gültige, Mailadresse als Empfänger übergeben werden.