Один из моих клиентов получает тысячи электронных писем «Уведомление о статусе доставки (сбой)» в день, и он отвечает на случайные учетные записи электронной почты, которых нет в домене. Содержание писем, которые отскакивают назад имеют спам ссылки на порно-сайты. Таким образом, очевидно, что кто-то использует домен для рассылки спама, но я не уверен, взломали ли они сервер или просто подделывают.
Я изучал настройки электронной почты в cPanel, чтобы узнать, могу ли я ограничить это. Я наткнулся на настройки DKIM и SPF в разделе «Проверка подлинности электронной почты». Я включил оба эти параметра, но письма продолжают приходить.
Адрес отправителя очень легко подделать. Вы можете сделать это с помощью только командной строки / оболочки и команды telnet.
Это почти наверняка не скомпрометированная система, подобные вещи происходят постоянно, и вы мало что можете с этим поделать.
Если вы обеспокоены, проверьте заголовки сообщений, так как они покажут IP-адрес сообщения.