Что делать, если спам приходит с моего домена?

SPF запись в ДНС-ах прописана? Если нет - пропишите.

sirdki1, А что хостер говорит? Может проблема с его стороны.

с домена или с сервера всё-таки?

что в заголовках?

Запись прописана.

Хостер Godaddy, обычно долго отвечают. Написал им, но пока без ответа.

Скорее всего с домена, но 100% утверждать не буду. В отправителе - левая почта эта.

---------- Добавлено 25.10.2016 в 16:39 ----------

Очень интересно понять причину, как такое может вообще произойти, уже кучу материала прочитал, но нигде никакой конкретики.

Почтой на домене пользуются около 25 человек. Если бы у кого-то увели логин и пароль (у некоторых ребят вроде очень простое было) или же ответили на секретный вопрос, то можно такую штуку провернуть?

почта на вашем сервере крутится или на отдельном сервисе типа яндекса или гугла?

спф строгая?

может, заголовки бы выложили(даже картинкой) спамного письма, как пример...

//топик попросите перенести в другой раздел

Соседи по почтовому серверу могли легко узнать название вашего домена (а потом и вашего ящика на нем) и спамить от ваше имени. Это все равно что вы сами письма рассылаете.

Про почту на домене не понял. Какое отношение они к вам имеют? Это ваши клиенты, знакомые или кто? Мы много где предоставляем почту на домене, но если появляется абуза, начинаем разбираться с владельцем соотв. ящика. У вас, как я понял, немного др. ситуация, т.е. идет спам от имени вашего ящика.

1) Заголовки письма в котором был спам надо смотреть. Возможно,у кого-то из Ваших пользователей завёлся троян на компьютере, а возможно и на сайте используется какая-то уязвимости. Заголовки письма (message headers) многое прояснят.

2) Возможно и у Ваших пользователей всё хорошо и на сайте Вашем тоже всё хорошо. Протокол SMTP который используется для отправки электронной почты устарел как только родился. Поэтому любой спамер, даже новичок, может отправлять спам указывая любой адрес почты, хоть от билла гейтса, хоть от ФБР или ФСБ. И, если почтовые серверы, отвергнут такое письмо и отправят об этом сообщение отправителю, это сообщение попадёт к Вам (если у Вас есть такой ящик, либо если Вы настроили ящик так, что он принимает любую почту на Ваш домен, даже если именно такого почтового ящика у Вас не создано. Такой ящик обычно называется catch-all.) так как в спаме был указан Ваш домен.

Что-то я туплю... А что мешает кому угодно отправлять почту через php-скрипт, указывая какой угодно адрес?

Почитайте про SPF. Отправлять-то вы можете, но доверие к таким письмам со стороны ПС минимальное. Mail.Ru с некоторых пор фэйковые письма якобы со своих доменов грохает молча. Др. ПС, возможно, тоже. Не проверял.

---------- Добавлено 26.10.2016 в 00:07 ----------

Но при опред. условии подмена с валидным IP-адресом все равно возможна. См. мой пред. пост.

ТС, без самого пациента Вам никто ничего более конкретного не подскажет. телепатов здесь нет.

Именно поэтому и прописывают SPF, чтобы принимающая сторона могла проверить валидность отправителя сообщения.