Hay un par de puntos que tendrías que tener en cuenta:
- No poner la dirección de destino en el html sino dentro del mismo script php
- Realizar alguna verificación antispam porque se vuelve realmente insoportable la cantidad de spam que se recibe, independientemente del tráfico de tu página... una vez que lo encontraron cag..fuiste!
- Usar alguna función como la siguiente para filtrar todos los campos que se envíen por email y evitar que usen tu script para mandar spam através de tu servidor:
Código PHP:
function ValidarDatos($campo){
$badHeads = array("Content-Type:",
"MIME-Version:",
"Content-Transfer-Encoding:",
"Return-path:",
"Subject:",
"From:",
"Envelope-to:",
"To:",
"bcc:",
"cc:");
foreach($badHeads as $valor){
if(strpos(strtolower($campo), strtolower($valor)) !== false){
header("HTTP/1.0 403 Forbidden");
header("Status: 403 Forbidden");
exit;
}
}
}
foreach($_POST as $k=>$v) {
ValidarDatos($v);
}
Saludos