spam wysyłany poprzez formularz kontaktowy, zła deklaracja i inicjalizacja zmiennej w skrypcie Opcje

[mpps]

Witam,
mam następujący problem:

Przygotowałem formularz kontaktowy, z którego pobierane są dane do zmiennych w celu przesłania wiadomości:

[PHP] pobierz, plaintext 
<?php
$site_email = "jakis@adres.email.net";
 
$header = "From: "adres wysylkowy" <".$site_email.">rn";
 
$header_other = "From: ".$osoba." <".$email.">rn"; //dane do zmiennych pobierane z formularza
 
if($send=="ok"){
mail("$email",
"podziekowania!",
"tekst podziekowania",
"$header");
 
mail("$site_email",
"powiadomienie o kontakcie",
"osoba: $osoba
email: $email",
"$header_other");
}
?>
[PHP] pobierz, plaintext 

Problem polega na tym, iż okazało się, że formularz umożliwia wysyłanie spamu.
Mam informację, że błąd tkwi w złej deklaracji i inicjalizacji zmiennej header_other.
Jakie zmiany powinienem poczynić, aby skrypt stał się bezpieczny?

Formularz jest wysyłany metodą:

[PHP] pobierz, plaintext 
<?php
print('<FORM METHOD="POST" ACTION="index.php?id='.$id.'&send=ok" NAME="contact">');
?>
[PHP] pobierz, plaintext 

[mpps]

niezły pomysł z tym generatorem działań matematycznych.
pewnie za chwilę i takie zabezpieczenie będzie do przejścia, niestety...

jest jeszcze jeden problem, mianowicie jeśli automat mimo wszystko obejdzie zabezpieczenia, to pozostaje kwestia zwrotów z serwerów, które odrzucą taką wiadomość będącą spamem.
jak ustawić nagłówek Return-Path? A raczej jaki adres powinno się wpisać w nagłowek?
czy utworzyć specjalną skrzynkę, na którą będą kierowane zwroty i maile do odbiorców nieistniejących w domenie, i tą skrzynkę ustawić w nagłówku Return-Path?
Jakie jest powszechnie stosowane rozwiązanie?