mixiにて

そのヘッダが改ざんされていないと仮定すると、

p293fc4.tokynt01.ap.so-net.ne.jp -> www6.plesk-plan.com -> mx.google.com

の順番ですね。多分、so-netのメンバーがウイルスに感染し、
ボットのリモコン指示でスパム送信していると思われます。

www6.plesk-plan.comは踏み台として使われているようですが、
完全なオープンリレーではなく、特定のサイトからの中継を許して
いるようでした。so-netを許しているため、踏み台化しているようです。

オープンリレー
http://e-words.jp/w/E382AAE383BCE38397E383B3E383AAE383ACE383BC.html

このような場合は so-netに連絡し、ウイルス感染していると思われる
メンバーに対策を促してもらうと良いでしょう。

スパムメールの統計 2006/10
http://spaham.exblog.jp/4665891

に、私が調べた大手プロバイダの連絡先を紹介しています。
so-netは、abuse@so-net.ne.jp宛で良さそうです。

SPAM 発信元ISP 報告先
http://ace.web.infoseek.co.jp/spam/spam3.html

との有識者からの検討をいただいた。さっそくやるだけやっておこう。