Рекомендую либо использовать JS, либо публиковать email в виде картинки и без ссылки ны mailto:
Если у посетителя отключен js, email — это самое меньшее, чего он не увидит. Обычно через js делается много функциональности, и без него можно просто не приходить на сайт.
Для совсем параноиков — email с помощью картинки. Ни один робот не откопает. Я пользовался некоторое время — за год не откопали.
Сейчас у спамеров другие технологии поиска адресов — они не роботами обходят весь интернет в поисках опубликованных email, а находят почтовик и пытаются отправить тестовое письмо на произвольную последовательность символов до собаки в адресе. То есть, просто подбирают. Так что, шифровать email на странице — это просто закрыть только один из путей утечки.
