Czasem bardzo proste zabezpieczenia (jak np. ukryte css'em) pole o dźwięcznej nazwie email lub url - spambot na 100% wypełni a człowiek nie (bo go nawet nie widzi) wszystko z wypełnionym polem odrzucamy.
Ja w tej chwili mam taki skrypt. http://goox.pl/ ale chyba go zwinę na pendrive bo nie ma co zrobić z nim. W gwoli ścisłości, nie korzystałem z gotowych rozwiązań.