Email is bedacht en ontworpen in een tijd dat iedereen op het internet te goeder trouw was, er geen spam en oplichting was, en het handig was als je de mail server van een ander kon gebruiken voor het versturen van je mail. Dat is nu anders, maar de email protocollen zijn helemaal niet geschikt voor wat je nu nodig hebt aan beveiliging en spambestrijding. Bijvoorbeeld, het afzender adres in een email zegt helemaal niets over waar de email vandaan komt, dat adres wordt er gewoon in gezet. In de mail headers kun je wel zien waar een mail vandaan komt, maar je kunt mail headers toevoegen, om te verdoezelen waar de mail echt vandaan komt. Wat Peter al zei, een mail server controleert waar een mail vandaan komt op het moment dat een andere mail server contact maakt, via het ip adres. Naar de headers en de inhoud van de mail wordt dan nog helemaal niet gekeken.
Dit alles betekent dat als je je eigen mail server runt, je genoeg verstand van email configuratie moet hebben om te zorgen dat je mail server niet gehackt wordt en niet voor spam wordt gebruikt. Als je vriend nu met de handen in het haar zit, dan zou ik hem adviseren zo snel mogelijk deskundige hulp in te schakelen.