Bunlar yıllardır devam eden spam mailler. İnternette her gün binlerce veritabanı sızdırılıyor. Yani şifreniz bizzat doğru dahi olsa hiçbir problem yok, korkmayın. Çok basit bir **************lık yöntemi. Gönderenin mail adresi ne hocam ? Muhtemelen PHP ile fake mail gönderilmiştir, o durumda mail sunucusu olmadığından, SSL veya TLS olarak onaylanmadığından güvensiz gozukecektir. Yada her hangi bir domain üzerine kurmuştur, ya da gmail gibi mail servisleriyle direkt iletişime geçmiştir.