Durch die Verwendung von Unicode im “From:” Header können Mailclients “überlistet” werden. Die Mailclients zeigen dann einen fake Absender an, bestehen aber trotzdem SPF und DKIM Checks (nämlich die des spamenden Servers) und werden somit u.U. nicht als Spam erkannt.
Also in der nächsten Zeit Emails am besten noch mistrauischer betrachten als ohnehin schon
Hier eine Liste mit bisher überprüften Clients: https://docs.google.com/spreadsheets/d/1jkb_ZybbAoUA43K902lL-sB7c1HMQ78-fhQ8nowJCQk/htmlview?sle=true