Moin,

Ich bin daraus nicht schlau geworden!
Zur Info, ich bin bei 1und1!

Da steht: Ein Rechner namens mxng12.kundenserver.de will die Mail um 01:28:02 von einem Rechner der sich mail nennt entgegengenommen haben. Anschließend hat er sie an einen Rechner namens moutng.kundenserver.de weitergeleitet, der notiert, dass er die Mail von der IP-Address 212.227.126.139 bekommen hat und der Rechner dort sich als mxng12.kundenserver.de ausgegeben hat. Von dort aus wurde sie dann an den Mailserver von T-Online weitergereicht.

Was mir spanisch vorkommt: mxng12.kundenserver.de hat keinen Nameserver-Eintrag und 212.227.126.139 löst zu mx00.kundenserver.de auf. Das ist mindestens schlecht administriert.

Ausserdem: Die Mail sagt von sich, dass sie eine Antwort auf die Nachricht mit der ID 00e301c31294$c663e0c0$ed9503d9@oemcomputer sei. Solche Angaben werden in der Regel nur von 'richtigen' Mailprogrammen gesetzt. Aus den Headern deiner anderen Mail schließe ich, dass Anne Worbes' Computer sich oemcomputer nennt. Die Vermutung liegt also sehr nahe, dass das hier eine ganz normale Mail ist, die jemand als Antwort auf eine Mail von Anne geschickt hat.

Sie kommt aber mit an Sicherheit grenzender Wahrscheinlichkeit aus dem Netz von Schlund und Partner. Wenn du also Missbrauch vermutest (und nur dann!), musst du dich mit den vollständigen Headern an abuse@schlund.de wenden.