問い合わせページからのみ問い合わせを受け付けたい場合は、次のようにやればいい。

問い合わせページ:
* session_start()
* 何らかのロジックでトークンを生成
  $token = hash('sha256', session_id());
   => FORMにhiddenで埋め込む

POSTを受け取るページ:
* session_start()
* $token = hash('sha256', session_id())
* $_POST['token']と$tokenを比較