.htaccess を使った対策後もスパムが続いているのでもう一度ログを確認してみたところ、やはり違うアドレスからのアクセスだった。こんな単純な対策だけで終わるわけないか。
ということで新たな対策。なぜかメールアドレス欄に「mail.com」というドメインのメールアドレスらしきものが毎回書かれているので、これをキーにスパムを判別するようにしてみた。その後は今のところ被害はない（ログはまだ見ていないのでアクセスがあったかどうかは不明だけど）が、今回の対策はいつまでもつかなぁ。
どちらにしても、メールアドレス欄にメールアドレスを入れる人はほとんどいないだろうから、いっそのことメールアドレス欄に入力があったらスパムと見なすというので尾いいかもしれない。今のところ、うちにくるスパマーはメールアドレス欄には律儀に（存在しないであろう）メールアドレスをいちいち入力してくれているようだし。