Jetzt dachte ich mir, ob man nicht zusätzlich einen bestimmten Buchstaben aus der eingegeben E-Mailadresse eingeben muss. Wenn meine Adresse also max.mustermann@musterstadt.de lautet und man den 3. Buchstaben eingeben müsste, wäre das ein x.

Versteckte Eingabefelder gefallen mir als Benutzer zwar immer noch besser, aber deine Idee wäre zumindest eine brauchbarere Form als diese dusseligen Grafiken. Ich konnte gerade vor einigen Tagen ein Formular nicht benutzen, weil die Grafik nicht mehr zu entziffern war, und ein drittes Mal neu laden war mir dann zu dumm.

Jetzt stellt sich die Frage, können Spambots dieses Feld korrekt ausfüllen wenn da steht "Bitte geben sie das x. Zeichen Ihrer E-Mailadresse ein"?

Das ist eine theoretische Frage, die für dein vorliegendes Problem keinerlei Wert hat. Es dürfte dir zweifelsohne klar sein, dass es ein Leichtes ist und nur wenige Zeilen Code braucht, um das x aus dem Fragetext automatisiert auszulesen und das entsprechende Zeichen im Formular zu übermitteln.
Die Frage ist also nicht, ob Bots es können, da wirst du früher oder später nur mit Ja antworten können, die Frage ist, ob sie es in der Praxis machen - das findest du nur durch Ausprobieren heraus.

Ich rate jetzt aber einfach mal, dass es wahrscheinlicher ist, jemand hat bereits einen Bot geschrieben, der versteckte Felder aufspürt, als dass sich jemand hinsetzen und einen Bot so erweitern wird, dass er deine ganz eigene Buchstabensuchaufgabe erledigt. Die Chancen stehen also gut.