Esta es la naturaleza de cómo funciona el correo electrónico, desafortunadamente.
No hay nada que impida que usted o yo enviemos un correo electrónico desde cualquier dirección que elijamos, esto es por diseño. Lo que sí podemos decir es la dirección IP desde la que se originó el correo electrónico en los encabezados de correo, y esto nos dará una idea de dónde vino el mensaje original.
En la antigua Internet, la mayoría de los servidores de correo se ejecutaban como relés abiertos. Esto significa que para enviar un correo electrónico de yahoo.com a google.com, puede usar cualquier retransmisión abierta que haya encontrado en Internet. Si se prohibió la IP, está bien porque no es su IP, y simplemente podría cambiar los relés.
Ahora, con la mayoría de los servidores de correo modernos, esta no es realmente una opción. Los servidores SMTP solo transmitirán un mensaje si está autenticado, lo que evitará que usuarios aleatorios de Internet abusen de sus servicios. El servidor aceptaría correo no autenticado solo para usuarios en ese servidor de correo en particular.
Debido a este cambio, los spammers ahora deben comprometer completamente los servidores de correo para abusar de ellos.
Si un atacante compromete su servidor, no hay mucho que pueda hacer para evitar que envíen correos electrónicos a menos que bloqueen el puerto de salida 25 en el firewall. Si necesita ejecutar un servidor de correo legítimo, esto se convierte en un problema, ya que estaría negando que se enviara un correo electrónico legítimo.
También, verificaría tu IP contra cualquier lista negra. Es posible que haya terminado en algunas listas y que luego deba enviar una solicitud de exclusión, incluida la forma en que resolvió el problema.