Opino igual que Alexis88, el problema es que azaz lo que pide es que el mail sea explicito para el usuario y dicho esto ademas pide que un bot no pueda obtener los mails, y a lo que apunto yo, es que no importa donde este posicionado ese mail, ya sea mail@dominio o mail&# 64;dominio, este en un elemento o script:

<elemento>mail</elemento> o en un script

function someWayToMail(){
document.write(mail);
}


Cualquier bot es capaz de leer ese @ en el contenido de la web y obtener la posicion y valor del mail, inclusive si hicieras algo intrincado como esto:

function someWayToMail(){
document.write(@);
document.write(dominio);
document.write(mail);
}

de todas formas un bot, puede esperar a que la pag cargue y que ese write, o inner o append suceda y nuevamente obtener el mail, lo mismo con ajax, si tienes la web donde sale el mail se puede obtener el mail, mientras el dato sea publico y no necesite un protocolo de acceso, no conozco metodo para ocultarlo. tenia pensado en un ajax que cree un token que le de una vida minima de acceso, es decir un bot por lo general actua rápidamente, ejecuta y obtiene, pero con un token temporal que se tenga acceso al mail con un minimo de tiempo deberia ayudar, pero un bot, tiene eso dentro de su parámetro... sigo pensando....