El envío de SPAM no está necesariamente relacionado con la inclusión en la lista blanca de dominios y direcciones IP.
Puede recibir correo no deseado de los dominios de la lista blanca si las cuentas de los usuarios están comprometidas o si el dominio de la lista blanca es genérico para muchos usuarios / organizaciones.
El uso de SPF, DKIM y DMARC (como lo menciona schroeder) le permite verificar que el correo electrónico que parece provenir de un dominio específico en realidad proviene de los servidores anunciados para ese dominio. Incluso eso no detiene el spam, ya que los remitentes de correo masivo y los que envían correo no deseado a menudo usan dominios de host legítimos que pasan esos controles.
La mejor práctica para la seguridad del correo electrónico es asegurarse de que los enlaces de servidor de correo punto a punto que tenga (digamos con las organizaciones asociadas) impongan el TLS mutuo y que defina su propio SPF / DKIM / DMARC correctamente en su DNS. Rechace cualquier entrada que no supere esas pruebas y ejecute un buen software antispam.