Nein, dass Passwort kann der Benutzer selbst vergeben. In der Datenbank wird es MD5-verschlüsselt gespeichert. Meinst Du, es macht keinen Sinn dies nochmals per Mail zu senden als Information?

Ich denke nicht, dass das nötig ist. Sein Passwort sollte man sich schon merken können bzw. bei der Vergabe aufschreiben. Darauf, dass man es nochmals zugeschickt bekommt, dürfte niemand setzen, weil das nur selten gemacht wird.

Wie kann ich denn das Mail verschlüsseln?

Das ist in einem allgemeinen Angebot eh nicht zu realisieren, weil den meisten Anwendern dazu die nötigen Voraussetzungen fehlen, eigener Schlüssel und (eventuell) auch geeignete Entschlüsselungssoftware (PGP).

$from   =  "noreply@dertausch.ch";

$header =  "From: ".$from."\n".

Ein Absender, der nur aus einer Adresse besteht, gibt meist Minuspunkte.

Wie kann ich das ändern?

Eine komplette Absenderzeile sieht so aus:

From: "Otto Normalabsender" ottonormalabsender@example.com

Das Format ist in RFC 822, Abschnitt 6.1 (Seite 27) bzw. Anhang D (Seite 44 ff) definiert.

Es wäre darüber hinaus auch sinnvoll, wenn du eine funktionierende E-Mail-Adresse angeben würdest. Es tut niemandem weh, wenn der Empfänger im Falle eines Falles einfach antworten kann.

Zumindest den Inhaltstyp und den verwendeten Zeichensatz solltest du mit angeben, alleine schon, um Unfälle mit Umlauten zu vermeiden.

Wie genau muss ich das angeben?

Etwa so (Siehe auch RFC 2045, Abschnitt 5, Seite 10 ff):

Content-Type: text/plain; charset=iso-8859-1

Der Zeichensatz hängt natürlich davon ab, welchen du verwendest. Falls du es nicht weißt, liegst du mit iso-8859-1 höchstwahrscheinlich richtig. Fehlt das €-Zeichen, probiere windows-1252 oder iso-8859-15.
Empfehlenswert ist davon unabhängig die Verwendung von Unicode/utf-8, aber das führt jetzt zu weit.