Сделайте CSRF-защиту. + форму отправлять не через перезагрузку страницы, а ajax-запрос. Будет вам счастье и капчи не нужны)
раскрыть ветку (3)
раскрыть ветку (2)
Вот только я делал несколько крупнейших сайтов и ни с одного так и не приходили спам-письма. В прочем ладно, мне вечно все и всегда говорят, что моё не будет работать и так далее...
раскрыть ветку (1)