spam wysyłany poprzez formularz kontaktowy, zła deklaracja i inicjalizacja zmiennej w skrypcie Opcje

[mpps]

Witam,
mam następujący problem:

Przygotowałem formularz kontaktowy, z którego pobierane są dane do zmiennych w celu przesłania wiadomości:

[PHP] pobierz, plaintext 
<?php
$site_email = "jakis@adres.email.net";
 
$header = "From: "adres wysylkowy" <".$site_email.">rn";
 
$header_other = "From: ".$osoba." <".$email.">rn"; //dane do zmiennych pobierane z formularza
 
if($send=="ok"){
mail("$email",
"podziekowania!",
"tekst podziekowania",
"$header");
 
mail("$site_email",
"powiadomienie o kontakcie",
"osoba: $osoba
email: $email",
"$header_other");
}
?>
[PHP] pobierz, plaintext 

Problem polega na tym, iż okazało się, że formularz umożliwia wysyłanie spamu.
Mam informację, że błąd tkwi w złej deklaracji i inicjalizacji zmiennej header_other.
Jakie zmiany powinienem poczynić, aby skrypt stał się bezpieczny?

Formularz jest wysyłany metodą:

[PHP] pobierz, plaintext 
<?php
print('<FORM METHOD="POST" ACTION="index.php?id='.$id.'&send=ok" NAME="contact">');
?>
[PHP] pobierz, plaintext 

[nospor]

no ale formularz kontaktowy zazwyczaj sluzy do wysylania mailo do Ciebie, do Twojej firmy i to ty ustalasz do kogo ma isc mail, a nie uzytkownik. Czyzbys ty email do kogo ma isc ustawial gdzies na stronie?

edit:
a juz widze:
mail("$email",
"podziekowania!",
"tekst podziekowania",
"$header");

wysylasz podziekowania do tego co wysylal, co defacto prowadzi do tego ze mozna tam dowolny emali wsadzic. rozwiązanie: nie wysylaj podziekowan (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)