Ich mache öfters in Formularen ein zusätzliches <inpu>-Tag hinein, dass per CSS unsichtbar gemacht wird. Das serverseitige Script prüft, ob das Feld ausgefüllt wurde. Wenn ja, wird der Beitrag zur manuellen Freischaltung gemeldet. Mir ist unter vielen hunderten Bots noch nie einer begegnet, der auf die Idee kam, jedes <input> mit dem Stylesheet display:none abzugleichen.
Ähnlich mache ich es auch in meiner Community.

Mails, die "Hi, my name is", "here is my email", "we can move from here" enthalten, werden nur zum anschein versendet.
In der Administration benötigt sie aber zur entgültigen Zustellung dann noch meine Zustimmung.
Auf die Weise geht mir nichts verloren und meine User werden nicht belästigt.
Bots habe ich bisher immer zu 100% mit dem CSS-Trick ferngehalten.
Am besten ist es sogar habe ich herausgefunden, wenn das <input> noch irgendwie "subject" oder so heisst.

Übrigens: Eine sehr beliebte Wochenendbeschäftigung von mir ist, über tail -f zu beobachten, wie sich Spammer über Stunden abmühen meine User vollzuspammen ohne zu wissen, dass keine einzige Mail ankommt.
Bei meiner Community ist es nämlich so, dass die Mails zwar im Postausgang auftauchen, jedoch nicht für den Empfänger sichtbar sind.
Der Spammer freut sich so über die guten SPAM-Chancen und schreibt munter weiter, bis er irgendwann vor Müdigkeit abbricht und ich ihn dann genüßlich rauskicke.
Das ist unterhaltsamer als eine schrecklich nette Familie und befriedigt gleichermaßen sarkastische Gemüter ;)
Manchmal kommt mein Onkel extra vorbei und dann gucken wir dem Spammern zu, die jeden Satz einfügen und dann per Hand abschicken (sind meistens russische Frauen die deutschen Männern ans Portmonaie wollen oder SMS-Abzocke)
Es ist einfach ein total herrliches Gefühl, wenn man dann irgendwann einfach so per Klick diese stundenlange Bemühungen des Spammers zunichte machen kann.