Tenemos sitios web alojados en AWS, estamos usando SES para enviar correos y usamos Google Mail para enviar y recibir correos de la compañía.
De vez en cuando recibo correos electrónicos de SPAM en mi Bandeja de entrada prioritaria en Google porque están marcados como provenientes de nuestro dominio con el pase de SPF y DKIM, aunque fueron enviados desde un remitente de correo no deseado en otro servidor.
Aquí hay algunos ejemplos de encabezados: enlace
Creo que esto puede estar ocurriendo porque estamos usando both SES y Google Mail y hemos designado a ambos como fuentes confiables para correo electrónico.
Supongo que me pregunto si hay alguna manera de evitar que los mensajes falsificados se firmen como nuestros. Hemos tenido este problema por un tiempo.