Utan att vara insatt i hur dessa adressknyckarprogram fungerar och utan att ha givit det speciellt mycket eftertanke, så kom jag o tänka på något...
...om man "renderar" mailadressen via javascript först när någon klickar på länken, t ex:
Maillänk
Gissar att programmen letar efter "mailto" eller "@" och tar det som står i anslutning till dessa... och då borde väl detta vara safe?