Hay varias maneras de proteger un formulario de contacto contra spam. Algunas opciones comunes son:

1. CAPTCHAs: Los CAPTCHAs son imágenes o formularios que se muestran al usuario y que sólo pueden ser completados por humanos. Esto impide que los robots spam su formulario. Hay varias opciones de CAPTCHAs disponibles, como reCAPTCHA de Google.
2. Campos ocultos: Puedes agregar un campo oculto a tu formulario que sólo puede ser completado por robots. Si este campo está completado al enviar el formulario, sabrás que es un mensaje spam y puedes ignorarlo.
3. Validación de direcciones de correo electrónico: Puedes usar una librería de PHP como PHP Mailer para validar si una dirección de correo electrónico existe realmente antes de enviar el mensaje. Esto impide que los robots spam tu formulario con direcciones de correo electrónico falsas.
4. Validación de tokens: Puedes generar un token único para cada usuario que carga tu formulario y almacenarlo en una cookie o en una sesión de PHP. Luego, puedes comprobar si el token enviado con el formulario coincide con el token almacenado en el lado del servidor. Esto impide que los robots spameen tu formulario sin tener acceso a la cookie o sesión del usuario.

Es importante tener en cuenta que ninguna de estas medidas es 100% efectiva para proteger tu formulario contra spam. Los spammers pueden encontrar maneras de burlar estas medidas, por lo que es importante estar siempre atento y actualizar tus medidas de protección cuando sea necesario.