Правило номер 1: избегайте форм, отправляющий E-mail

Первое, что стоит сделать - проверить, действительно ли вам нужна эта форма на сайте? Скорее всего, нет. Если всё же форма нужна - не стоит отправлять текст из сообщения по указанному адресу - стоит отправить номер обращения и короткое сообщение.

Правило номер 2: ограничьте использование формы

Если форма нужна и она должна отправлять сообщение на почту - поставь ограничение на количество отправлений с определенного IP адреса втечение 1 минуты. Проверьте на общее количество отправленных сообщений и по необходимости блокируйте определённые IP адрес

Правило номер 3: Защитите форму

Установите Captcha и SCRF токен, чтобы ограничить отправку сообщений робот или автоматичесткой отправкой сообщений через POST запрос. Этоне спасёт на 100%, но сильно уменьшит количество писем

Правило номер 0: Никогда не оправляйте сообщение из формы на указанный адрес

Именно эта уязвимость используется в 100% случаем.

Какие формы чаще всего спользуют:

1. Форма обратной связи
2. Форма регистрации
3. Форма быстрого заказа или обратного звонка