Een goede spambot kan je e-mail ook uit een mailto: halen, zelfs al gebruik je een prentje...
Ik zou base64 gebruiken en decoderen via javascript, maar een spambot die javascript verstaat, kan daar ook mee overweg....
Denk maar zo: alles wat de gebruiker uiteindelijk kan zien, kan een goede spambot ook zien... Als je echt spam-proof wilt werken, moet je een prentje gebruiken en dan moet de gebruiker je e-mailadres overtypen.... (Dan spreek ik nog niet over die héél geavanceerde spambots die een ocr-programma ingebouwd hebben...)