Приходит спам на почту (заявка с сайта)

Если у маилру нет фильтра по телу (хотя по-моему он есть), то простые варианты зависят от движка.

Но даже "ковыряние" кода скорее всего будет не сложно - можно телефон подставить в тему или в reply-to.

Фильтр по тексту - это не решение проблемы, а попытка её скрыть. Лучше напрягите программиста, чтобы сделал невидимую капчу или что-то подобное. Ну или на худой конец чтобы письма не отправлялись, если телефон из определённого списка.

А так - да, перенесите телефон или какой-то ещё признак спамера в тему, и фильтруйте по нему. Но это кривой вариант.

Вариантов приблизительно 2:

1. Капча
2. Ковыряние кода.

Сталкивался с подобным, но то было на wordpress. Как выше сказали - капча и второй вариант, который на самом деле не всегда срабатывает - скрытое поле.

Я тоже так подумал. И проверить уже по теме, так вроде?

Движок у сайта -  NetCat.

Так.

И да - капча - путь слабаков и гарантированный путь снижения конверсии. :)

Можно поставить капчу или антибота

Эм... скрытое поле (тот же URL) и реферрер страницы проверять. 99% ботов отсеет. Даже капча особо не нужна. Не скажу, что это прямо какое-то сложное ковыряние кода. Особенно, если есть PHP.

if (substr_count(strtolower(getenv("HTTP_REFERER")), getenv("HTTP_HOST"))!==1){header("HTTP/1.0 404 Not found"); header("Location:/"); die;}

Ну или там по IP забанить )) или форму не принимать без куки и все такое.

А вообще, если есть фильтр писем по теме, то может просто в заголовок письма телефон добавить и c телефоном 777 просто сразу в спам отправлять?