attendo che gli script possono essere invocati tranquillamente da una pagina html statica anche dal mio pc . e senza server.

nulla mi vieta di fare

<form name="asdasd" action="http://tuo_script.php" method="post">
....
replico i campi
....
</form>

E quindi invocare lo script senza dover cliccare nulla se non il bottone di invio.
SUla pagina e' giusto che ci sia tutto quello che hai messo.
Cmq usare un sistema che genera le stringhette per abilitare l'invio aumenta notevolmente la sicurezza. Inoltre potresti pure limitare il num di email/giorno per uno specifico ip.