Si tu script es tal cual, no se asegura de haber sido llamado previamente por un formulario, puede ser llamado directamente son pasarle ningún parámetro, lo cual hace que al ser llamado intente mandar email sin dirección.

Primero asegúrate de que estás recibiendo algún dato por $_POST, así confirmas que los datos te llegaron de un formulario previo y no pro llamada directa.

Luego, comprueba cada variable que recibas por $_GET o $POST para evitar posibles inserciones de códigos maliciosos.