PHP сообщество

Есть у меня на сайте скрипты, которые обрабатывают контактные формы. Т.е. на странице форма с полями “Ваш mail”, “Ваш номер ICQ” и поле для текста. Соотвественно всё это обрабатывает скрипт, который проверяет, чтобы они были не пустыми (if $var == “” …) и отсылает их мне простейшей функций $mail();
Спамеры же, в качестве тела самого сообщения (а судя по всему и других переменных, соотвествующих полям “Ваш мэйл”, “Ваш номер ICQ”) запихивают всякие свои поля subject, а также добавляют bbc, cc. Только сегодня за ночь файл dead.letter на сервере стал 3.5 мегабайта, после чего меня хостер вырубил.
Есть какие-нибудь простые варианты защиты от этого беспредела?
Я думаю сделать substr (или как там обрезание строки) до 20-ти символов - врядли смогут запихнуть в 20 символов туда что-нибудь “нелегальное”.
Знакомый ещё предложил из всех переменных убрать символ “\n”