Ich tippe auf etwas ganz anderes:

Es gibt ja den Trick, dass man Spam-Adressen-Crawler (nicht nur die, aber bei denen macht es Sinn) durch eine entsprechende .htaccess aussperren kann. Dafür werden in der .htaccess die Kennungen der bekanntesten Crawler in eine Art Blacklist eingetragen. Wenn man mit einem so gesperrten Browser die Seite aufruft, kriegt man einen Fehler 500.

Das funktioniert nur, solange die Crawler immer die gleiche Kennung haben. Merkt ihr was? Mit zufällig erzeugten Kennungen wird der Trick ausgehebelt.

Logischerweise müßte man jetzt die .htaccess so umschreiben, dass nur noch bestimmte Browser rein dürfen. Alle anderen werden ausgesperrt...

Johannes