Das Stichwort ist Sender Rewrite Scheme (SRS) mit dem ein Weiterleitungsdienst die Mail umschreibt. Man muss auch beachten, dass From: und To: in Emails wie aus SPAMs bekannt auch nicht die verlässliche Information ist, von wem die Mail an wen geschickt wurde. Relevant dafür sind lediglich die im SMTP-Protokoll verwendeten Kommandos
MAIL FROM:<absender@example.com>
RCPT TO:<empfaenger@example.net>
Die beiden Befehle spiegeln sich im Header von Emails als Envelope-From und Envelope-To wieder.
Vergleichbar ist dies mit einem Brief (A4-Papier), auf dem schön von max@max.de an moritz@moritz.de steht und in einen Umschlag gepackt und zur Post gebracht wird, auf dem ebenfalls von max@max.de an moritz@mortiz.de steht. Dann sind hier der Umschlag und der Brief gleich adressiert.
Wenn der Brief dann im Postzentrum von @moritz.de ankommt, packt ihn die Poststelle aus, schaut noch wo es im Hause hin muss und stellt fest, muss extern weiter geschickt werden. Ohne den A4 Brief zu verändern packt sie ihn so einfach wieder in den neuen Umschlag, den sie an moritz@gmail.com adressiert.
Und jetzt kommt es eben darauf an, was die Poststelle auf den Umschlag schreibt, den sie zum Weitersenden verwendet. Wenn sie da wieder das From: aus dem A4 Brief nimmt hat sie ein Problem, denn jetzt kann der SPF von @max.de ja nicht wissen, dass die Poststelle von @moritz.de eine Mail mit einer Absender-Adresse @max.de versenden will, weil es ja im Original tatsächlich von @max.de kommt. Die finale Poststelle @gmail.com könnte also die Annahme der Mail nach Prüfung des max.de-SPF verweigern.
Bedient sich hingegen die Poststelle von @moritz.de SRS, verwendet sie im MAIL FROM eine Adresse @moritz.de, für die sie sicher im SPF ja auch befugt ist. Es geht sogar noch einen Schritt weiter. Mit dem Rewrite wird zudem noch gewährleistet, dass wenn z.B. ein Zustellungsfehler auf dem weiteren Weg passiert, die Fehlermeldung auch an den original Absender wieder geht. Eine Envelope-From Adresse wäre deshalb z.B. SRS0=lvEZ=76=max.de=max@moritz.de, sie bewahrt den ursprünglichen "local part" (das vor dem @) und schickt mit der eigenen @moritz.de Domain. Bei einem Fehler schickt gmail.com an diese Adresse zurück, der Poststellen-Server von @moritz.de stellt denn ursprünglichen Absender wieder her und schickt dorthin die Fehlermeldung.
In Deinen Headers sieht man an oberster Stelle im Return-Path eine SRS Adresse, dass also der Pfad zurück über die AdressederWeiterleitung geht. Somit alles in Ordnung. Aber das ist ja eine Email, die durch kam, also nicht das Problem darstellt.
Warum klinke ich mich hier überhaupt ein: ich bin am Wochenende mit meinen Mails auch zu netcup und habe ein ähnliches Problem, aber leider nicht grundsätzlich sondern nur für eine Weiterleitung. Zumindest ist es bei der mir aufgefallen. Andere Weiterleitungen funktionieren nachweislich problemlos. Es ist auch so, dass die Weiterleitungsadresse in der eine Weiterleitung immer funktioniert, in der anderen nie. Es ist auch so, dass eine Weiterleitung (GruppeA@meinedomain) an Weiterleitung (meinefrau+ich@meinedomain) funktioniert, aber in der letzten dann nur meine Frau die Mail bekommt, meine Adresse wird nicht bedient, obwohl ich diese Adresse wie gesagt in anderen Weiterleitungen kein Problem hat. Und ob jetzt mehr als die eine Weiterleitung nicht funktioniert weiß ich nicht, ich kann ja nicht für jede Adresse in Weiterleitungen prüfen, ob sie eine Mail weitergeleitet bekommen hat.
Hier wäre es sehr hilfreich zu wissen, was auf dem Server passiert, denn weder Warnings über eine delayed delivery noch Fehler kamen bisher von meinen Tests am Sonntag zurück. Eine entsprechende Support-Anfrage habe ich Montag Morgen bereits detailliert verfasst (inkl. Message-Ids), aber keinerlei Rückmeldung bekommen.