quando apri l'email dal secondo account (quello a cui lo ha forwadato) l'ipotetico spammer crederà che il primo indirizzo di posta (quello a cui ha spedito l'email) è attivo.

In ogni caso, ripeto, i client di posta di default dovrebbero bloccare automaticamente i contenuti esterni... non penso che thunterbird faccia eccezione.