Low e quindi come difendersi?
Partendo dal presupposto che se qualcuno vuole scandagliare il tuo sito in cerca di indirizzi e-mail può comunque farlo senza dichiarare alcuna stringa di user-agent, il mezzo più sicuro in assoluto è quello di individuare l'IP (o l'host) dello "scocciatore" e configurare il server (per Apache basta configurare il file .htaccess) perché non serva pagine a chi proviene da quell'IP/host.

Ovviamente il metodo vale solo se lo scocciatore ha un IP/host dedicato e non lo cambia mai.

L'alternativa alla configurazione del server è quella di usare un linguaggio server-side come PHP o ASP, che sono ugualmente in grado di determinare l'IP del richiedente e comportarsi di conseguenza.