La verdad que un formmail donde el e-mail lo configuras en el HTML si es inseguro, alguien puede usarlo para enviar mails a otras casillas...
Programar un script propio donde la dirección de destino esté en el mismo código fuente del script es bien fácil y seguro
Saludos