通过rails上的表单防止链接垃圾邮件

我们的rails应用程序允许未登录的用户创建消息对象的消息注册用户，将其存储在我们的数据库中，然后将内容通过电子邮件发送给注册用户。在我们的暂存应用程序中，我们已经开始从抓取我们网站的机器人收到大量垃圾邮件。我们担心两件事： 给用户带来的不便 SQL注入或我们没有考虑的任何其他安全漏洞可能会在此上下文中发生 有什么好方法可以解决这个问题？我知道我们可以实现验证码系统，但从用户体验的角度来看这并不理想。我们还可以阻止中国（或者攻击源自哪里）的地方的IP，但我们也可能希望为中国的用户提供服务。 另外，我相信rails具有内置功能来清理查询字符串并防止SQL注入，但默认情况下是否启用？在这种情况下，我们是否应该关注防止导轨默认不处理的其他事情？ 有什么建议？