also ich habe mir angewöhnt aus

auch wenn es eine toplevel domains mit nur einem zeichen gibt, gewöhne dir bitte an, example.com für tests oder beispiele zu verwenden (siehe http://www.rfc-editor.org/rfc/rfc2606.txt abschnitt 3)

<a href="mailto:a@b.de">a@b.de</a>
<a href="&#x6D;&#x61;&#x69;&#x6C;&#x74;&#x6F;&#x3A;&#x61;&#x40;&#x62;&#x2E;&#x64;&#x65;">&#x61;&#x40;&#x62;&#x2E;&#x64;&#x65;</a>

zu machen, also die zeichen in den hexx code umzuwandeln, so fliegen wenigstens die doofen bots raus, die nur nach mailto: suchen.

siehe meine antwort - diese lösung ist auch nicht sicher und man kann sie sich sparen, da man diese netten von dir "mühevoll" "verschlüsselten" zeichenketten ganz leicht wieder zurückkonvertieren kann