Mi sembra che tu stia creando il form mail ideale per inviare un po' di spam.
Non fai il minimo controllo su quello che viene digitato e butti fuori qualsiasi cosa.
Fossi in te lascerei perdere... o almeno prova a usare phpmailer (cerca su google)