seguridad formulario

Hola!!!.. miren estoy haciendo un formulario para mi web, pero la verdad es que no se como es de vulnerable a los spammers.. aquí les dejo el código del HTML y del PHP.. si le pueden hechar un vistazo y decirme.. gracias

HTML

<form action="enviar_visita.php" method="post" name="libro_visitas" id="libro_visitas">
<label><strong>Nombre:</strong> <BR />
<input name="nombre" type="text" id="nombre" value="" size="30" maxlength="30" /></label>
<BR />
<label><strong>E-mail:</strong> <BR />
<input name="mail" type="text" id="mail" value="" size="30" maxlength="50" />
</label>
<BR />
<label><strong>Comentario:</strong> <BR />
<textarea name="comentario" cols="80" rows="5" id="comentario"></textarea></label>
<BR />
<input type="submit" name="Enviar" value="Enviar..">
</form>


PHP
enviar_visita.php

<?php
$nombre = $_REQUEST["nombre"];
$mail = $_REQUEST["mail"];
$comentario = $_REQUEST["comentario"];

mail("[email protected]","Comentario en libro de vistas","'$nombre' escribió el siguiente comentario..
'$comentario'
'$mail'") or die ("No se ha podido enviar su mensaje.. intentalo luego. Gracias");

echo "<p>Su mensaje fue enviado, será publicado lo antes posible. Gracias ;)<p>";

?>

Tu formulario es totalmente vulnerable, si requieres agregarle seguridad necesitas usar un CAPTCHA, adicionalmente necesitas checar que los valores que vienen de tu formulario sean de tu URL y no desde otra web.

Saludos.

Buenas
Pues así mismo como lo sugiere GatorV, seria bueno que le adaptaras Captcha, aunque eso aumenta las probabilidades de menos spam no quiere decir que no habran spamers que se pongan en la tarea....
Aquí un enlace de Captcha
http://www.celulaweb.net/articulos/p...stema-captcha/
Suerte

además del captcha, yo procesaría las variables de la siguiente forma:
trim(strip_tags($_REQUEST['variable']))

de esta forma le sacas los espacios en blanco con trim y luego le sacas el html que pueda tener la variable. De esta forma le das una seguridad mayor a tu formulario.

Saludos.
Leandro.