Gracias, la verdad es que estoy probando a hacerlo como sugieres. Insertando los datos en tablas y comparando fechas y horas con numero de envios.Tengo dos tablas relacionadas (una donde inserto los datos cuando el usuario envia el formulario y otra donde inserto a los que están baneados, y relaciono las tablas por la ip con una clave foranea). Lo que pasa es que al crear más reglas me surge la necesidad de otra tablas y no se si será mejor utilizar también sesiones, y así aligero el consumo, porque quizas sería demasiado tantos inserts y tantos selects. En principio supongo que es mejor hacerlo todo mediante base de datos (comparando los datos del usuario con las tablas y baneando en función de numero de envios en un intervalo de tiempo) porque está todo mucho más controlado, ya que las sesiones se pierden al cerrar el navegador, aunque no creo que un spamer o alguien con ganas de joder se tome tantas molestias si quiere enviar emails masivos ¿no?