Ich habe gerade mal neugierig testen wollen und festgestellt, dass das Formular die Emaileingabe verifiziert und sobald nach dem "@" ein "" folgt, so wird die Nachricht nicht zugelassen. Von daher erübrigt sich die php -Sicherheitsabfrage m.E.

Falsch! Mach mal den Google Chrome auf, dann auf Element untersuchen, ändere folgenden Wert von

<input class="form-control" id="email" name="email" placeholder="Email" type="email" required="">

auf

<input class="form-control" id="email" name="email" placeholder="Email" type="text" required="">

Und schon kann ich es abschicken, wenn du es nicht mit PHP prüfst.