Ich habe in der Zwischenzeit auch die Mailadresse geändert und denke dass das schon aus zweierlei Gründen sinnvoll sein kann:

1. Diese ist mit Sicherheit nicht unter den Adressen, die im ersten Schritt geklaut wurden, das heißt, ich glaube kaum dass diese als Absenderadresse benutzt wird, da sie ja vollkommen unabhängig ist.
2. Bin ich zu einem Provider gewechselt der höhere Sicherheitsstandards hat (z.B. Zwei Faktor Authentifizierung), die zwar auch keinen 100%igen Schutz bieten aber doch noch besser sind als reiner Passwortschutz

Zitat:

Zitat von steini2

ich glaube kaum dass diese als Absenderadresse benutzt wird, da sie ja vollkommen unabhängig ist.

Die Begründung ist für mich nicht nachvollziehbar.
Irgendwie hab ich den Eindruck, dass hier nicht allen klar ist, was für die Adressfälschung benötigt wird: Mehr als deine E-Mail-Adresse muss der Spammer nicht kennen, um sich als dich auszugeben.

Kein Passwort, kein Hack, keine malware, garnix. Der Spammer kann auch frei erfundene oder von Scripten generierte Adressen als Absender verwenden. Und es kann auch vorkommen, dass die Scripte der Spammer zufällig existente E-Mail-Adressen ausspucken.

Die Adressfälschung kann man wie du ja gesehen hast, über die Kopfzeilen der Mail entlarven. E-Mail hat aber noch nen anderen Nachteil, denn es wird idR alles im Klartext übertragen (falls die Mailserver untereinander kein SSL/TLS machen); die Mail wird auf jeden Fall im Klartext im Postfach des Empfängers gespeichert, der Mailserveradmin bzw-. Mailprovider könnte daher problemlos die Mails lesen.
Für echte Ende-zu-Ende-Verschlüsselung gibt es deswegen zB gnupg, einfach mit Mozilla Thunderbird über die Erweiterung Enigmail zu nutzen. Damit lassen sich Mails signieren und verschlüsseln. Würde man konsequenterweise jede Mail signieren, hätten die Spammer mit der Adressfälschung keine Chance mehr, da sie ohne den privaten Schlüssel keine gültige Signatur erzeugen können.