Hallo topfblume.

Im Quelltext zu sehen ist dann meistens ein Formular mit einem submit Button. Beim drücken des Selbigen wird dann die Seite neu geladen. Ich vermute einmal in dem php-Teil, der mir ja nicht bekannt ist, wird die Email-Adresse (eventuell mit mailto:)per readfile oder so in das Dokument eingefügt.

Nö, wozu? Es wird einfach abgefragt, ob ein bestimmter Schlüssel z. B. im $_POST-Array existiert und entsprechend die E-Mail-Adresse oder eben das Formular ausgegeben. (Variationen nicht ausgeschlossen.)

Meine Frage diesbezüglich lautet: Durchsuchen denn die "bots" nur html oder php Dateien und nicht alle Dateien die auf dem Webspace liegen? Wie z.B .txt / . inc usw

Bots durchsuchen alles, was per HTTP erreichbar und irgendwo verlinkt ist.
(Trial-and-Error Bots sind mir bisher noch nicht untergekommen.)
Unterbinden kann man dies bei guten Bots per robots.txt und für alle mit den Möglichkeiten der HTTP-Zugriffsbeschränkung des Webservers.

Einen schönen Mittwoch noch.

Gruß, Ashura