Auf kann sollte man sich tunlichst nicht verlassen, sondern eine Lösung bauen, bei der man Gewissheit hat
Klar. Man baut auf Verdacht eine andere Lösung - Schaut sich aber auf gar keinen Fall jemals die Header der als Spam markierten Versandstücke an. Das ist ja womöglich zu einfach und nur diese stumpfe Tatsachenwahrnehmungsverweigerung kann einen davor bewahren, dass man die Gewissheit erlangt, dass die andere Lösung auch nichts bringt…
Zweites Problem. Jemanden, der sich über die zahlreichen Dateien beklagt, damit zu befassen, ein Klartext-Passwort wenigstens so sicher wie möglich auf dem (Web)server aufzubewahren:
$mail->Password = 'secret'; // Passwort für SMTP-Server
Das ist jedenfalls die unsicherste Variante - die jeder auf seiner „don't do-Liste“ stehen haben sollte.
@Gerhard: Die Headerzeilen eines solchen Mails werden benötigt.
Und dabei bitte nicht den Domain-Part der versendenden Mailadresse und die IPs anonymisieren…