Домен блокируют за спам

https://ru.wikipedia.org/wiki/Sender_Policy_Framework

если в отлупе есть копия отправленного письма, там обычно есть куча заголовков Received: где написано откуда и как оно шло

https://www.mail-tester.com - начни с этого, он подскажет если где накосячил

Или можно подделать отправителя не имея доступа к серверу вообще ?

В имени отправителя можно что угодно написать в том то и проблема, для решения настраивай SPF, DKIM чтобы сервер получателя знал что ему не от тебя пришло письмо

Или можно подделать отправителя не имея доступа к серверу вообще ?

Подделать можно, но без DKIM-подписи. А письмо без DKIM в наши дни почтовики могут отбросить не глядя, считая спамом.

Это обязательно отправляет какой-то скрипт на нашем сервере?

Необязательно.

Или можно подделать отправителя не имея доступа к серверу вообще ?

Адрес в MAIL FROM: передаваемый серверу при отправке сообщения не обязательно соответствует From: в теле сообщения.

А что смотреть в этом случае?

Логи smtp сервера.

Никак. Тебя взломали. Упакуй все приложения в контейнеры. Переустанови систему.

а типа контейнер не позволит аовторно сломать его кривоту и слать спам?

для решения настраивай SPF, DKIM чтобы сервер получателя знал что ему не от тебя пришло письмо

Мне вот интересно. Ну настрою я SPF, DKIM, а злоумышленник по прежнему будет слать по старому Просто ф-цией mail или подделывая домен

В итоге, какой выигрыш я получу?

Задашь политикой DMARC, чтобы оно даже не принималось при фэйле проверки

В итоге, какой выигрыш я получу?

такой что сервер получателя будет знать с каких адресов приходят валидные письма, а весь мусор в спам улетит, ну и твой домен будет меньше в black листы попадать

такой что сервер получателя будет знать с каких адресов приходят валидные письма

Но десятками тысяч сообщений недохацкер все равно скомпрометирует мой домен Гы-гы

Разве что вообще отрубить mail и настроить dkim Так?

Подделать можно, но без DKIM-подписи. А письмо без DKIM в наши дни почтовики могут отбросить не глядя, считая спамом.

С DKIM тоже, ибо спаммеры тоже очень любят подписывать. Вот SPF уже лучше. И надо иметь ввиду, что «+all» считай сразу равно, как минимум, "-all". ;-)

Мне вот интересно. Ну настрою я SPF, DKIM, а злоумышленник по прежнему будет слать по старому Просто ф-цией mail или подделывая домен

В итоге, какой выигрыш я получу?

Сервер, проверяющий SPF, сразу будет делать отлуп, если отправка не с того места (если с -all), либо подробнее проверять может быть (если ~all). Но надо помнить про то, что форвардинг сломается скорее всего: email поддержки gmail (гугла) (комментарий)

Или можно подделать отправителя не имея доступа к серверу вообще

поле «от» - это просто текст, можно написать что угодно, оно не имеет никакого отношения к отправителю

Вот это полистай https://workaround.org/ispmail-bookworm/

Для нормальной работы твоего почтового сервера у тебя и так помимо минимально необходимых записей, A, MX, PTR, должны быть настроены SPF, DMARC, DKIM.

DKIM.

Спам-технологиям война. Никаких DKIM. Подпишут и смело шлют через что попало. Нахрен. Вот просто нахрен.

И надо иметь ввиду, что «+all» считай сразу равно, как минимум, "-all". ;-)

Плюсую!

DKIM нужен для проверки целостности заголовков и аутентичности отправителя (домена отправителя). Вне зависимости от того через какой сервер оно отправлено.

В случае, если я имею белый список доменов, то DKIM как минимум достаточен для фильтрации их от остальных писем.