Själv kör jag allt genom
http://akismet.com/ innan jag skickar iväg ett mail. Mailet sparas alltid ner i databasen, så om ett riktigt mail slinker förbi så har man alltid möjlighet att läsa de efteråt.
De tillsammans med en enkelt fråga likt "1 + 1 = ?" och CSRF stoppar de mesta.