Moin.

Zusatzfrage:
Angaben wie
  <img src="http://evil.example.com/bild.jpg>
sind demnach harmlos?

Nein. Auch hier wird eine Ressource per HTTP angefordert, d.h. der Spammer erhält alle Informationen, die der Browser/Mailclient zur Verfügung stellt (insbesondere die Bestätigung, dass die Email betrachtet und damit die Mailadresse gültig ist; was sonst noch an Informationen gesendet wird, hängt vom Browser/Mailclient ab...).

Ein Query-String erlaubt es lediglich, zusätzliche Informationen zu kodieren (der Spammer könnte beim Versenden der Mail z.B. das Datum kodieren und weiß dann, wie lange die Mail in deinem Postfach lag, bevor du sie geöffnet hast). Außerdem kann so Caching verhindert werden, d.h. bei der nächsten Mail vom selben Spammer wird das Bild erneut geladen.

Christoph