最近のスパムメールは、メールフォームから、送られてきます。フォームからのメールは、重要なメールが含まれている場合があるため、迷惑メールとして分類してしまうわけにもいきません。
フォームからのスパムを防止するには、reCAPTUREを利用するのが、効果的です。
「私はロボットではありません」をクリックさせるアレです。
reCAPTUREは、Google reCAPTURE が有名です。最近は、バージョン3もリリースされていて、ユーザーにクリックなどの負担を強いること無く、AIが自動判断します。
そんなreCAPTUREも万能ではありません。取りこぼしがあります。そんなときの予防策として、私は、フォームにふりがな入力をいれています。ふりがな入力でひらがな、カタカナを判定する処理をいれておくと、海外からくるスパムのほとんどは、そのエラーを回避できません。
いろいろなサイト制作の際に試してますが、効果が高いので、おすすめします。
WordPressを使っている場合は、ContactForm7では、かな判定がないので、function.phpに記述を追加するか、MW WP Form を利用します。