Einfach gefaelschte Absenderadresse.

Wenn es nur das wäre, würde ich zustimmen.

Allerdings käme die Mail dann aus Weißrussland oder Holland oder UK oder dem Bundestag " /> oder der ISS - aber jedenfalls nicht von der IP 89.146.210.210

Fazit: Ignorieren.

Nein.

Denn es gibt ein kleines Problem: Die Mail(s) kam(en) definitiv vom Forenserver. Wenn man mal annimmt, dass da kein offener Mailrelay läuft, ist das Mailsenden nur möglich, wenn man Zugang zu einem Useraccount und irgendeiner API oder Shell hat. Im vorliegenden Fall war es der User www-data - also der User für den Webserver, der hier einfach mit mod_php läuft...

Im einfachsten Fall reicht es, wenn das USO (Unbekannte Spammende Objekt) auf irgend eine Weise auf die PHP-funktion mail() zugreifen kann - entweder durch einen Bug oder weil er eigene Scripte auf den Webserver legen kann. Auch für letzteres gibt es mehrere Optionen.

Ignorieren hieße hier Kopf in Sand und Daumen drücken. Und das ist keine gute Idee.

--
cheers - kieselflink