Non ho provato il programma, ma ritengo possa funzionare (almeno al 90%).
Il 100% e` impossibile da realizzare: ogni trucco ha il controtrucco da parte degli hacker.

Se vuoi essere un po' piu` tranquillo:
onclick="this.href='mailtoippo'+'@dom'+'inio'+'.it';"
o cose analoghe.

Eventualmente puoi sostituire la @ con qualcos'altro (al momento non mi viene in mente nulla).

Comunque lo spam continuera` ad arrivarti per un certo tempo: gli spammer rastrellano indirizzi ingiro per la rete, poi ad un certo punto li abbandonano (quando credono siano obsoleti).
Comunque non rispondere alle e-mail di spam, e fai in modo che non possano sapere che la e-mail e` andata a buon fine (tipo risposte automatiche o certificazioni che la e-mail e` arrivata): aiuteresti gli spammer a capire che la e-mail e` valida.