Una recomendación ..
No muestres el mensaje de error o exito en el mismo proceso que envias el e-mail (usas mail()) .. Fijate que si "recargas" la página (tantas veces como el usuario mal-intencionado le dé la gana) se van a enviar N e-mails repetidos ...
Es recomendable que redirecciones a otro script cuando termine el proceso (sea bueno o malo la ejecución):
Código PHP:
If (mail(...)){
header("Location: exito.php");
exit;
} else {
header("Location: error.php");
exit;
}
Un saludo,