Hallo pomfrid,
Wenn du ein Bild über eMail erhältst, ist dies gemäß RFC in einem Multipart Block übertragen. Die Binärdaten des Bildes sind dabei base64 encodiert.
In jedem Anhang befindet sich am Anfang diese Zeichenfolge: /9j/4AAUSkZJRgABAQEBLAEsAABBTVBG/
Wenn du den obigen String durch base64 decodierst, siehst du den Anfang eines JPG Bildheaders (JFIF). Eine JPG Datei hat ja mehrere Abschnitte (z.B. für die exif Daten und das Vorschaubild), in denen sich beliebige Daten transportieren lassen. Wenn du als Bild allerdings die base64 Daten im Textformat siehst, wurde dieser Part (die Teile zwischen den zugehörigen "boundary"s) von jemandem fehlerhaft behandelt. Es sollte sich für dich daher lohnen, die Mail als mbox Datei näher zu analysieren, um festzustellen, wie der Angriff auf dein Mailkonto ausgeführt wird (simples Pishing oder ein intelligenterer Angriff).