Есть несколько замечаний:
1. Узнайте что такое $_REQUEST
2. Присмотритесь к именам полей ввода в верстке, разберитесь что значит name="file[]" и что в итоге будет в поле $_POST['file'].
spoilerТам будет массив, на что указывают [] в имени
3. Обрабатывайте все данные пришедшие от пользователя, и только потом используйте.
4. Познакомьтесь с функцией print_r или var_dump для просмотра того что у вас в переменой. print_r будет полезней из-за второго параметра.
Насчет спама, все очень сложно, нужно читать про фильтры спама и тп. Так же полезно поискать такую информацию на этом сайте. Например IP адрес вашего сайта может быть в черном списке спамеров, что часто бывает на недорогих хостингах.