Genau dies ist bei einem Kundenserver passiert, als dieser (mit einem Abwesenheitsassistenten) auf eine gefakte Absenderadresse geantwortet hat. Im folgenden Schaubild habe ich zwei Szenarien kurz dargestellt.

Hätte der Kunden-Mailserver die SPF Einträge geprüft, dann wäre dieser nicht auf der DNSBL gelandet. Aus verschiedenen Gründen verzichtet der Kunde aber darauf.