Du hast also genau den simplen Fall mit fest stehendem und von Dir bestimmten Subjekt(1) und an eine von Dir bestimmte Mailadresse(2) und nur einen, vom Verwender bestimmten Text-Teil.
→ mail() ist Dein Freund. Du musst nicht jedem alles unter allen Umständen glauben. Und die Libs sind in Deinem Fall so angebracht, wie im Winter mit dem Mähdrescher (freilich mit Mähwerk und angehängtem Werkstattwagen) zum 100m entferntem Bäcker zu fahren um Brötchen zu holen.
Halte Dich jetzt noch daran, kein Bestätigungsmail an eine vom Benutzer bestimmte Adresse zu versenden(3), sondern diesem seine Nachricht via Webseite anzuzeigen und Du bist fertig.
Über solche Briefkästen eingeworfenen Spam vermeidet man schon ganz gut, wenn das Formular nicht via Suchmaschine auffindbar ist - aber auch nicht in der robots.txt auftaucht. Am besten heisst das Skript auch nicht mail(form).php oder kontakt.php