Para que no puedan poner en el textarea codigo html, debes programarlo con PHP, porque de otra forma no se como podes hacerlo...
Código:
<textarea name="comentario" ..>
...
$comentario = htmlentities($comentario); #si ingresa html fijate el resultado.
$comentario = nl2br($comentario); #permitis el salto de linea
?>
Y lo del input, no me queda otra decirte que busques en PHP como hacer la validacion de mail, y luego de ahi haces las condiciones correspondientes y metes un poco de javascript para que te genere la alerta del "Coloque bien su Email"...
Espero que te sirva de ayuda, nos vemos.