Was bringt das wenn nur die IP, der Benutzername und die E-Mail geprüft wird? Bei den meisten ändert sich die IP alle X Stunden und niemand ist so dumm die gleiche E-Mail, geschweige denn den gleichen Nutzername zu benutzen. Eine Überprüfung der Cookies, Super-Cookies wäre viel effektiver. Aber okay, da spielt dann der Datenschutz nicht mehr mit.
Ich sehe schon kommen, dass ich wieder paar Tage damit beschäftigt bin alle Ideen umzusetzen
Spammer nutzen für gewöhnlich immer dieselben IPs. Cookies sind Mal eben gelöscht und ohne Flash gibt's auch keine Super Cookies.
Wir arbeiten aber schon an diversen Erweiterungen hierfür, zu denen auch die Erkennung von Spam-Inhalten zählt (ähnlich wie Akismet).