Ich kann es mir nun nicht vorstellen das eine simple Rechenaufgabe, statt
eines Captschas besser ist. Weis jemand darüber etwas.

Auch das lässt sich automatisiert erledigen, genauso wie der erst vor ein paar Tagen hier im Forum gemachte Vorschlag, zusätzlich zur eigenen E-Mail-Adresse auch noch das n. Zeichen aus dieser Adresse eingeben zu müssen.

Aber wie ich auf bereits in meiner dortigen Antwort schrieb, ist der Punkt bei diesen Abfragen letztlich nicht, ob das Überwinden theoretisch möglich ist (das ist es früher oder später beinahe immer), sondern ob es in der Praxis geschieht.
Wer ein Allerweltssystem einsetzt, muss sich nicht wundern, wenn irgendein Spammer sich technisch darum kümmert. Je öfter der Spammer seine Überwindungsmethode einsetzen kann, desto geringer wird der anteilige Aufwand für die Programmierung derselben, und desto höher ist zudem die Wahrscheinlichkeit, dass sich schon jemand hingesetzt und so eine Methode entwickelt hat.

Daher Grundregel Nummer 1: Nicht der Herde hinterher rennen, sondern was Eigenes machen. Von der eingangs angesprochen Zeichen-aus-Adresse-Methode vermute ich aus diesem Grund trotz ihrer Einfachheit eine hunderprozentige Effizienz - jedenfalls so lange, bis jedes piefige phpBB-Board sie auch einsetzt.

Oder sonst eine Idee. Ich bekomme mein Formular einfach nicht sicher.

Überprüfe erstmal, wie die Spambots vorgehen. Vielleicht rufen sie das Formular ja gar nicht mehr ab, sondern POSTen gleich? Dann bräuchtest du nur eine Liste führen, wer in den letzten 10 Minuten das Formular ordnungsgemäß per GET abgerufen hat, alle anderen bekommen beim Absenden nur wieder das (dann bereits ausgefüllte) Formular zu sehen, quasi als Vorschau.

Hatte 29.000 Mails das Zweite mal wurde meine Seite off genommen.

Mich dünket, dass es unter diesen Umständen schon helfen würde, nicht alle halbe Sekunde vom selben Host Formulardaten anzunehmen …