la fregatura sta nell'indirizzo in chiaro: value="tua@casellaemail.it"
dovresti far spedire da una file a cui mandi i dati raccolti.

se invece vuoi usare captcha non so se ti basta:
credo venga aggirato comunque il controllo sempre per via dell'indirizzo in chiaro