La mejor manera de filtrar variables es con expreciones regulares, capaz es avanzado para tu nivel.
Mientras podrias ir definiendo que contiene cada variable:

Por ejemplo Nombre, Apellido
Se entiende que no tiene numeros o simbolos puedes filtrarlo con: ctype_alpha().

Podes chequear:

ctype_ alnum
ctype_ alpha
ctype_ cntrl
ctype_ digit
ctype_ graph
ctype_ lower
ctype_ print
ctype_ punct
ctype_ space
ctype_ upper
ctype_ xdigit
is_numeric

Te aparecera a izquierda cuando entres aqui ctype_alpha().

PD: cuando filtres todo, chequea el codigo, ya que si prestas atencion, pones

$telefono = $_POST['telefono'];

Y despues:

$mensaje .= "Teléfono: " . $_POST['telefono'] . " \r\n";