Realmente lo que interesa aquí es el código que tu usas.

Por ejemplo .. no sabemos si en tu formulario pides expresamente "dirección" de envio del e-mail .. o generas un e-mail en función de datos que le pides al usuario como para enviarle una confirmación ni como manejas el código al respecto.

Por ejemplo si tu haces un "form2mail" de los que se usaban mucho en Perl hace tiempo "genéricos" .. donde por una variable en tu formulario tipo "hidden" pasabas el e-mail al que envias tus datos es que te usen tu própio script para enviar e-mail "psdo-anónimos" a otros destinatarios pasando por la infraestructura de tus servidores.

El "CAPTCHA" evita que se automatize el proceso de uso de tus formularios (hagan lo que hagan estos luego al procesar los datos .. ya sea generar un e-mail o mandar los datos a una BBDD o lo que sea).

El artículo que te pasaron te enseña a filtrar posibles cabeceras "inyectadas" en el "campo": e-mail de tus formularios donde pides un e-mail del usuario por ejemplo para luego enviarle una confirmación o similar en el mismo momento. Eso ni "captcha" puede arreglar ese problema. Sólo evitaría "automatización" del proceso.

Un saludo,