Du hast offensichtlich eine völlig falsche Vorstellung von E-Mail. Egal wie oft du dein Passwort änderst, Spamversand hat mit deinem Postfach, das Passwort schützt den Zugriff, in der Regel nichts zu tun.

Kleiner Test: Nimm einen Briefumschlag, schreibe vorne deine Adresse darauf, klebe eine Briefmarke darauf. Nun schreibe auf die Rückseite "Bundeskanzelin Dr. Angela Merkel, Willy-Brandt-Straße 1, 10557 Berlin". Wirf den Brief ein und warte auf den Brief der "Bundeskanzlerin". Er wird dir zugestellt werden, denn wenn es die Adresse des Empfängers gibt, so erreicht dich der Brief. - Wie nett von Frau Merkel, oder? - Niemand von der Post prüft den Absender oder fragt bei Frau Merkel nach, ob sie dir wirklich geschrieben hat. Erst wenn der Brief nicht zustellbar ist, weil der Empfänger nicht existiert, versucht die Post ihn an den (vermeintlichen) Absender zurück zu transportieren. 

Bei Mail ist es ganz ähnlich: welche Absendeadresse man angibt bestimmt allein der Absender. Die Email wird von den beteiligten Systemen (Mailserver) transportiert, bis sie im Zielpostfach ankommt. Ist das Zielpostfach nicht ereichbar, so transportieren die Server die Mail zurück. Allerdings fallen die Server dabei ebenso auf die falsche Senderadresse herein wie die Post beim Brieftransfer.

Nebenbei: Man darf bezweifeln, dass es das sogn. Darknet braucht um eine Mailadresse für Spam zu verwenden bzw. zu verkaufen. Kriminelle benötigen kein "Darknet", sondern unvorsichtige Firmen und Anwender bzw. einfach Phantasie. Es ist viel einfacher an Mailadressen heran zu kommen. Man kann die angeblichen Sendeadressen frei erfinden, das Schema vieler Mailadressen ist simpel, von gekaperten, d. h. mit Trojanern infizierten PC absaugen und an Server der Spammer übertragen, oder von ungeschickten Firmen und Webseitenbetreibern stehlen, die die Sicherheit ihrer Systeme nicht im Griff haben. Daher liest man gelegentlich Meldungen mit Überschriften wie "700 Millionen E-Mail-Adressen gekapert", "Datensatz mit Millionen Passwörtern entdeckt" usw. Der Witz ist, dass es nicht einmal darauf ankommt, ob die Absender-Mailadresse existiert. Transportiert wird die Mail dennoch.  

Müßte eigentlich nicht sein Postfach überquellen, mit Meldungen über nicht zugestellte Mails und mit Mails, wo der ein oder andere ihm auffordert, das Spamen zu unterlassen? In solchen Fall würde ich sagen, die Mailadresse ist verbrannt und leg dir eine neue zu!

mboettcher

Wenn die Hinweismails wirklich vom Telekom Security-Team kommen, was zu prüfen wäre, dann kann es sein, dass die Telekom Zugriffe auf das Konto beobachtet und bei ungewöhnlichen Aktivitäten Alarm schlägt.

Nein, die Telekom "beobachtet" keine Zugriffe auf E-Mail-Konten.

Das Sicherheitsteam reagiert zum einen auf Beschwerden über von T-Online-Accounts verschickten "Spam" (im weiteren Sinn, also auch Phishing , malwarebehaftete Mail). Das Team kann anhand der in der Beschwerde übermittelten Headerzeilen auch nachvollziehen, ob die Ursprungsmails tatsächlich von einem T-Online-Account verschickt wurden, und von welchem.

Zum anderen informiert es auch Nutzer, wenn es Hinweise erhält, daß Nutzerdaten in einschlägigen Foren aufgetaucht sind.