Ti posso solo dire che quotidianamente da svariati IP si tenta di accedere a vari script di invio email (che ovviamente non ho). Credo che la tecnica usata dagli spammer sia semplicemente quella della "forza bruta", ovvero sondano continuamente migliaia di server alla ricerca degli script più utilizzati a questo scopo.

Non credo quindi che il fatto di fare un link in JavaScript possa aiutare.