На этот вопрос уже есть ответ здесь:
Один из моих клиентов получает тысячи сообщений «Статус доставки» Уведомление (отказ) "по электронной почте в день, и на него отвечают случайные учетные записи электронной почты, которые не существуют в домене. В возвращаемых письмах содержатся спам-ссылки на порносайты. Итак, очевидно, что кто-то использует домен для рассылки спама, но я не уверен, взломали ли они сервер или просто подделывают.
Я изучал настройки электронной почты в cPanel, чтобы узнать, могу ли я ограничить это. Я наткнулся на настройки DKIM и SPF в разделе «Проверка подлинности электронной почты». Я включил оба эти параметра, но письма продолжают приходить.
Адрес отправителя очень легко подделать. Вы можете сделать это, используя только командную строку / оболочку и команду telnet.
Это почти наверняка не скомпрометированная система, подобные вещи происходят постоянно, и вы мало что можете с этим поделать.
1285] Если вы обеспокоены, проверьте заголовки сообщения, так как они покажут IP-источник сообщения.