Банить надо по-любому, и сразу же удалять их аккаунты. А регистрация через ответ на email - это обычная практика на большинстве сайтов. Ты регистрируешься, получаешь на почту контрольное письмо, жмешь на указанную в письме ссылку и ву а ля... ты уже полноправный пользователь сайта. Боты такого, пока, делать не умеют....
Прокомментирую предложенные вами способы.
Усложнить регистрацию дополнительным полем или письмом подтверждения - не очень хорошая идея, т.к. даже с существующей регистрацией не все справляются - регулярно получаем письма "помогите зарегистрироваться". Со сбросом пароля по почте тоже не все справляются. Поэтому мы стараемся держать регистрацию проще, насколько это возможно.
Блокировать регистрацию через прокси - не очень хорошая идея, т.к. боты как раз прокси редко используют - они используют арендованные виртуальные сервера и ботнеты, а вот обычные пользователи нередко сидят за прокси.
Банить подсети - это хорошая идея, но пока не пришлось её использовать.
Что было предпринято:
в регистрацию добавилась одна галочка, которая не раздражает пользователей, но полностью отсекает ботов.
я сегодня забанил всех или почти всех пользователей, распространявших рекламу.
У меня есть большая надежда, что на этом спам прекратится.
Если где-то вдруг проскочит нежелательное сообщения - смело сообщайте о нём кнопкой "пожаловаться" (восклицательный знак в правом верхнем углу сообщения).