Hallo Simon,

wie schon von Götz erwähnt gibt es nie eine 100%ige Sicherheit.

Ich würde es evtl. versuchen indem ich alle Zeichen in html-Code umwandeln würde. Aber die Spider werden auch so schlau sein und HTML-Code wandeln können!

Beispiel:
<a href="&#109;&#97;&#105;&#108;&#116;&#111;&#58;&#105;&#99;&#104;&#64;&#109;&#101;&#105;&#110;&#110;&#97;&#109;&#101;&#46;&#100;&#101;">ich@meinname.de</a>

Das funktioniert natürlich auch in deinem Beispiel. Du wandelst einfach die beiden variablen in Html-Code. Nicht vergessen das @ nach &#64; zu wandeln.

Fertig