Виталий Греков

Так вот жеж:
rtfm.modx.com/extras/revo/formit/formit.tutorials-and-examples/formit.using-a-blank-nospam-field
У меня аяксовую форму спамеры пробивали на ура — отбоя не было.
Настроил невидимое поле (скрывать надо через css, а атрибут "type" у инпута не должно быть "hidden", можно просто "text"), и, если оно не пустое, значит это спамерский бот его заполнил и formit такое не пропускает (&validate=`work-email:blank`). Главное имя этому инпуту дать осмысленное, типа как в примере — "work-email", чтобы спамерский робот захотел его заполнить.
Реально, после этого — ни одного спамного письма.