Hallo Marc,

»» Oder du prüfst die E-mailadresse auf Sinnhaftigkeit.
»» Sowas wie 1234@5678.90 wird wohl nicht existieren.
»» Ansonsten bleibt dir wohl nur das @ und mindestens 1 Punkt danach umgeben von Zeichen ausser whitespace.
(..)Hier hätte ich das große Problem, dass der Begriff "Sinnhaftigkeit" erst mal in Software gegossen werden muss. ;)

Relativ einfach:
aufsteigende und absteigende Zeichen aussortieren (evtl. auch nach HEX-Werten?),
nur 1 Art Zeichen aussortieren (z.B. aaa@aa.aa),
Mindeslänge prüfen (nix unter 8 Zeichen - z.B. me@db.de sollte noch durchkommen, weniger nicht)...

Hm ich hab hier irgendwo ein paar Funktionen dafür, müsste sie nur mal in eine Klasse verpacken :(

Dann ein paar hidden-fields in das Formular usw...

Ich glaub, wenn es wirklich jemand darauf abgesehen hat das Formular anzugreifen, ist die Rechenaufgabe das geringste Problem. So hast du jetzt natürlich nur eine Pseudo-Sicherheit die 'wirkliche' Benutzer belästigt und eigentlich keinen Zweck erfüllt.

Genug in die Kerbe gehauen, das weißt du ja eigentlich selbst.

aber ich will hiermit doch ein wenig die Hemmschwelle für automatisierte Massenmails hochsetzen.

Machst du nicht. Wenn du Ziel bist, ist es umso einladender wenn es so leicht ist dein System zu umgehen. Deshalb leuchtet mir der Nutzen noch nicht wirklich ein ;)

aber für den Benutzer i.d.R. kein Problem - und weitaus barrierefreier als die üblichen Captchas.

Die 'üblichen Captchas' wären in der Tat noch schlimmer.

Btw: ich hab das Gefühl die werden immer schwerer zu entziffern und man ist beinahe gezwungen Programme zu schreiben wenn man denn was erkennen will^^

Was mir jetzt noch einfällt: Ich muss vor dem Release unbedingt noch den RSS-Feed erstellen, damit die Benutzer sich diesen abonnieren können um auch nach Petitionsende von den Antworten der Provider zu erfahren.

Wozu gibts denn die E-mailadresse? ;)
Ist zwar nett, würde mir aber auch nicht fehlen.

Grüße, Matze