La plupart des approches à cet égard se partagent l'adresse sur plusieurs éléments et en insérant la mise en forme supplémentaire; puis pour les navigateurs compatibles JS, ils utilisent JavaScript pour le réintégrer dans une adresse de messagerie. L'exemple d'affiche pour cela est SpamSpan, qui a même plusieurs "niveaux" d'obfuscation - chaque niveau ressemble de moins en moins à un e-mail dans le code source, mais il parvient toujours à le reconstituer par JS. Bien que certains spammots soient supposés être capables d'exécuter JavaScript, la grande majorité ne le fait pas - et les e-mails sont toujours lisibles par l'homme avec JS off. Un avantage de la désobfuscation assistée par JS est qu'elle ne repose pas sur des serveurs externes, il vous suffit d'intégrer (simplement) la bibliothèque JS.
Une autre approche est prise par reCAPTCHA Mailhide - l'e-mail n'est révélé qu'après avoir résolu un CAPTCHA (même type que pour reCAPTCHA normal). Ceci est moins pratique pour l'utilisateur, mais pratiquement sans danger pour les robots. Un inconvénient de ceci est que cela dépend des serveurs de reCAPTCHA (en substance, sur Google) - certaines personnes sont définitives contre toute dépendance externe.