Moin!

Received: from mail.jewellabs.com (83-64-62-50.sechshaus.xdsl-line.inode.at [83.64.62.50])
by haon.alterlaa.net (8.12.11.20060308/8.12.10/SuSE Linux 0.7) with ESMTP id k45CaSq1028464

hm, das sieht dann schon wieder so aus, als hätte da jemand einen Mailserver falsch konfiguriert.

Nein, mit Sicherheit nicht.

Die Mail kommt im Original von einer dynamischen IP (83.64.62.50, Reverse-DNS-Name 83-64-62-50.sechshaus.xdsl-line.inode.at), ist also mit hoher Wahrscheinlichkeit auf einen infizierten Spam-Bot zurückzuführen.

Und alles, was im Header danach noch an Received-From kommt, ist in der Betrachtungsweise komplett irrelevant, weil es von eben diesem spammendem Bot geschickt wird - nur die neueste Received-Zeile wird vom tatsächlich empfangenden und damit vertrauenswürdigen Mailserver hinzugefügt (bzw. sofern da eine ganze Staffel von Mailservern in einer Farm den Mailverkehr abwickeln, wären auch noch ein paar nachfolgende Zeilen vertrauenswürdig - das weiß man als Mailempfänger aber aufgrund von Erfahrungswerten bzw. kann das herausfinden).

- Sven Rautenberg