Wenn man die Kontextwechsel beachtet, kann man zwar nicht die Anzeige von unerwünschten Inhalten verhindern, jedoch verhindert dies, dass sie Schaden anrichten.

Das ist das wichtigste.

Ansonsten sollte man sich überlegen ein einfaches Captcha einzubauen. Etwas Googeln und man findet schnell ein einfaches Script. Ich nutze das mit einfachen Rechenarten x + y =.

Was ich noch sehr empfehlen kann ist: alles was Dinge enthält, die deine Zeilgruppe nie nutzen würde (HTML-Tags im Kontaktformular eines Sportvereins) einfach abblocken. Also nicht einfach entfernen, sondern das ganze Script mit einer Info ohne E-Mail beenden.