1. Jeder Absender ist möglich, einfaches Beispiel: Emkei's Fake Mailer - emkei.cz
2. Du hast dich, wie du schon selber sagst, auf einer Page registriert die unseriös ist. Diese verkaufen entweder deinen Daten direkt weiter, oder werden gehacked um die Datensätze anschließend für Spam und/oder Phishing zu verwenden
3. Zalando oder Paypal hat sich hier sicherlich nicht's selber eingefangen, die Mails werden lediglich so gut es geht dem Original nachempfunden
Wenn du dir die Meta-Daten ansiehst, wirst du auch schnell merken dass die Mail nicht von einem Paypal Mail-Server versandt wurde.
~Mfg
Mantrayana