Utilizza i CAPTCHA, le immagini di sicurezza che mostrano un codice da riscrivere

In ogni caso credo che il tuo script sia vulnerabile al mail injection, cioè viene utilizzato per inviare email ad altre persone, ti consiglio pertanto di filtrare l'email inserita con un regex