Ich glaube der Betreiber des Dienstes hat diese Problematik gar nicht verstanden (geschweige denn den Thread hier gelesen).
Zumindest die Fragestellung ist bei ihm nicht angekommen. Vielleicht wird die base64-kodierte Emailadresse mit der auf dem Server gespeicherten abgeglichen sowie nur bei Übereinstimmung versendet und es gibt keine Sicherheitslücke.

Solange man mit Hilfe der individuell gestaltbaren Bestätigungsmail die Adresse des Absenders mit Spam versorgen kann, brächte die Überprüfung der Empfängeradresse ohnehin keinen großen Gewinn an Sicherheit.

Es gibt zwar eine 15-sekündige IP-Sperre nach dem Absenden eines Formulars, aber wie schwer ist es wohl im Web an ein paar tausend IPs zu gelangen? ;-)
Och, als Spammer kann ich mir gut Zeit lassen. Vier Emails pro Minute pro Seite. Bei genügend gefundenen geeigneten Seiten ist das auch kein Problem.

Das Formular wird ja zur serverseitigen Weiterverarbeitung direkt an den Anbieter (des Formmailers) geschickt.

\0