Das Ganze nennt sich übrigens Spoofing und ist bei E-Mails wirklich trivial umsetzbar: Standardmäßig kann man den Absender einer Mail völlig frei bestimmen. Da merkt man, wie alt der E-Mail-Standard ist.
Die Schutzmaßnahmen, die man als Domaininhaber*in ergreifen kann, sind im Prinzip alles Behelfslösungen, die im Nachhinein implementiert wurden. Wer sich die DNS-Records von congstar.de ansieht und deuten kann, stellt fest, dass Congstar diese Möglichkeiten auch nutzt.
Allerdings stoßen sie, wie wir in diesem Beispiel sehen, irgendwann an ihre Grenzen und man muss nachjustieren, wie in einem Katz- und Maus-Spiel.