loggare l'ip vuol dire memorizzare l'ip, così puoi vedere se è sempre lo stesso utente che cerca di inviare le email (sarebbe bene usare anke i coockies, xò così credo ke possa bastare)
per leggere l'ip basta usare la variabile
$_SERVER['REMOTE_ADDR'], la scrivi in un file di testo insieme al timestamp (ke ottieni con time()) e poi fai le varie verifiche, cmq sinceramente nn credo ke il pericolo di imbattersi in uno spammer sia elevato, qnd ti consiglio di usare un sistema simile solo qualora dovessi avere effettivamente problemi simili.