Din tè!

In dem Fall werde ich jetzt so vorgehen dass ich das Impressum nur per POST-Formular erreichbar mache. Und die Impressumseite zeigt nur dann Daten an wenn der entsprechende POST-Parameter korrekt übergeben wurde. Ansonsten wird nichts angezeigt. Zur Sicherheit werde ich noch die Impressumseite per Robot-Meta von den Suchmaschinen ausschließen.
Dann noch eine austauschbare Mailadresse nehmen.
[…]
Klingt für mich nach einer ziemlich sicheren Lösung...

Ja, sollte nach meiner Erfahrung sicher genug sein, zumindest bis auf weiteres. Ich habe das ähnlich gemacht – den e-Mail-Link gibt es nur per POST –, aber dahingehend weniger sicher, daß der Rest des Impressums kein POST verlangt. Catchall ist auch schon seit Jahren aktiv, und ich bekomme darüber überhaupt keinen Spam.

Es scheint also derzeit nur Bots zu geben, die nach Adressen suchen¹, und solche, die Kontaktformulare abschicken, aber keine, die beides tun. Und solange diese Primitiv-Bots noch genug Adressen finden, werden die Spammer da auch keinen Handlungsbedarf sehen.
»Never touch a running system« gilt auch für die dunkle Seite der Macht. ;-)

Viele Grüße vom Længlich

¹ Und die scheinen sehr einfach gestrickt zu sein, »irgendwas @ example . net« finden sie anscheinend auch schon nicht mehr. Wahrscheinlich parsen sie auch kein HTML, sondern laufen nur mal schnell mit einem Regex über die Seite.