Ya lo tengo con javascript, lo llama desde el html, pero si hago un formulario y lo pongo en otra web y en el botón utilizo la dirección de donde está el php pueden usar mi servidor para enviar correos.

Ejemplo, en la web http://www.web-fake.com pongo un formulario y en el action le pongo la dirección de donde está en php http://www.mi-web.com/function/send.php estarán utilizando mi servidor para enviar sus correos como si fuera yo.

Eso es lo que quisiera evitar.

Si vas a ver el código fuente del html podrás ver

Por lo que el piratilla sabrá donde está el archivo de envío y podrá utilizarlo a su antojo.

Como se podría controlar esto??

Gracias por las respuestas.