Ein Hash kann nur benutzt werden, wenn es lediglich um die Überprüfung geht, ob ein Passwort korrekt ist. Um das eigentliche Passwort jedoch aus dem verschlüsselten Text wieder herzustellen, benötigt es einen Algorythmus der in beide Richtungen arbeitet. Solche Algorythmen gibts zu genüge (man such mal nach Haagen's DEC), aber sie haben alle eins gemein. Zum Ver- und Entschlüsseln brauchts mindestens einen Schlüssel. Und den musst du dann wieder verstecken... Du drehst dich also im Kreis

Flossinger's Idee ist aber schon der richtige Weg, in deinem Fall. PHP Skript auf den Webserver der dann aus dem POST Text die Mail erstellt und verschickt. Auf dem Server kannst Du dann noch Prüfungen machen, ob das Versenden der Mail erlaubt ist oder nicht.