Deras avsikt är inte att spamma dig, utan att hitta svagheter i ditt script som de senare kan använda för att skicka mail(spam?). Som du ser så är bcc adressen
[email protected] och det skulle inte förvåna mig om det är samma bcc i alla mail. Så om de hittar en svaghet så skickas ett mail till dem för att verifiera att de hittat en svaghet i just ditt formulär.
En annan metod för att förhindra dem är ju att leta efter deras kännetecken, bland annat att de försöker ändra "Content-Type" i texten.
red: hittade en länk som förklarar lite mer
http://securephp.damonkohler.com/ind...mail_Injection