Защита от спама есть! )
1. Домен сайта, если робот не сообщает откуда пришел запрос или указывает не тот домен, то его сообщение не проходит.
2. Есть невидимое поле, которое человек не может заполнить, но большинство роботов заполняют все поля, и если робот заполнил это поле, то сообщение не будет принято.
Так же есть еще несколько мелких фишек, которые не пропускают ботов. Этого хватает, отсеивает большинство ботов...
Как вы знаете, капча не защищает от всех ботов, но при этом часто отпугивает реальных людей! Человек если с первого раза не смог отправить сообщение, то чаще всего отказывается от попыток, а терять клиентов это непозволительная роскошь!
В будущем, если этой защиты буден не хватать, то сделаю еще проверку на наличие JavaScript, это будет лучше, чем заставлять пользователя вводить что попало...