Можно думать о кластеризации самой информации. Если возможно - разделить таблицы потребления записи между различными серверами.
Как сказал NickW, любой может отправить электронное письмо, используя любой адрес электронной почты отправителя, точно так же, как я мог бы отправить бумажное письмо и указать свое имя и адрес на обратной стороне - и если письмо не может быть доставлено, оно будет возвращено на ваш адрес, а не на мой.
Единственное, что вы можете сделать для защиты от этого, - это то, что вы уже сделали, то есть с помощью SPF. Но получатели должны проверять записи SPF, и не все они это делают, или они не делают этого, прежде чем отклонить почту.
0, в SMTP нет элементов управления для проверки отправителя (если вы хотите получить техническую информацию, 0 за пределами сервера, который отвечает за домен, которому принадлежит ваш адрес электронной почты). Любой желающий может отправить письмо со своим адресом электронной почты.
Я бы посмотрел на некоторые другие методы перехвата спама, spamassassin, RBL и другие вещи, которые вы можете реализовать на уровне почтового сервера, чтобы уменьшить количество писем, подобных этой.