Pues hay demaciadas formas de generar Spamtrap
lo mas comun es que los robots que buscan direcciones entren a tu sitio y escanen en busca de correos, la segunda forma mas comun es que una persona a la cual envias correos fueré incautamente llevada a una de esas paginas que dicen ("cuentale a tus amigos") y da la opcion de acceder a las cuentas de yahoo, hotmail (ahora outlook), facebook, gmail, etc y dicen "no usaremos esta informacion para enviar correos" pero lamentablemente nadie esta fuera de caer presa de la ingenieria Social tan usada, aun mas que el tipico hackeo de fuerza bruta.

bueno eso es lo que pasa con la tecnologia hoy dia.

lo que te recomiendo es colocar un bien filtro dnsbl para tus correos, revisar todos los permisos de tu sitio web, y una erramienta 100% confiable llamada fail2ban que me saco de muchos apuros con los escaneos chinos ("los chinos siempre andan creando scaners de puertos y otras tonterias para fastidiar jajaja").

ese es mi consejo.