1) Si pones el código que usas PHP para mail() será lo ideal .. ahí se define el "FROM" como cabecera HTTP la cual si no defines .. tu servidor SMTP (o MTA usado en general) tomará esa por defecto (el usuario que usa PHP en ese S.O. del servidor).

2) Podrías hacer validaciones del lado del cliente en tu formulario Flash (vía más Action Script). Igualmente desde PHP debes validar .. para eso puedes usar funciones como isset() en un condicional IF() o empty() .. u otras funciones dependiendo de lo que quieras validar (no sólo que tenga dato sino hasta el "formato" o tipo de dato en concreto podrías validar)

3) Si, .. son más cabeceras para mail() .. concretamente del tipo "BCC" o "CC" (con copia oculta o con copia simple ..)

Puedes revisar algunas de las consas que te menciono en la documentación oficial de PHP sobre mail() función:
www.php.net/mail

Un saludo,