Что делать, если спам приходит с моего домена?

Ребята, огромное спасибо за столько ответов! Сейчас все точнее распишу со скринами.

Итак, сайт находится на godaddy, для почты используем почту яндекса, домен зарегистрирован на hoster.by. На прошлой неделе с ящика, который на яндекс почте не зарегистрирован (но содержит наш домен в урле) пошел спам. Что самое интересное - в получателях были как наши клиенты, так и нет. Ума не приложу как их мыльники могли получить.

Вот само письмо: почтовый ящик замазал, но он несуществующий. Если на него написать, то ошибка приходит, что ящика нет.

Домен через A запись ведет на Godaddy + по MX записи ведет на Яндекс почту. Вот для удобства скрин:

У людей письма попадают в общую ленту, по ним жмут, проблема довольно критическая. Уже пару идей почерпнул, будем проверять, но может еще кто-то что-то поможет!

У каждого письма есть служебные заголовки. Само письмо не интересует. Служебные заголовки в разных почтовых клиентах по разному смотрятся, обычно по правой кнопке мыши появляется меню.

Прошу прощения, никогда не сталкивался с таким. Вот заголовок.

sirdki1:
Прошу прощения, никогда не сталкивался с таким. Вот заголовок.

нужно письмо с заголовками. то, что на скриншоте - маловато...

SMTP акк возможно хакнули..

Попросил у тех, кому присылали. В сообщении, что переслали, больше ничего нет(

После текста только такое:

Эх, молодёжь...

Вот как выглядят служебные заголовки, ищите их:

Return-Path: <root@SEARCHENGINES.ru>

Delivered-To: *********

Received: from ************

by ************* (Dovecot) with LMTP id GQkvHvFsEFjqEQEANYBLRA

for <************>; Wed, 26 Oct 2016 11:44:33 +0300

Return-path: <root@SEARCHENGINES.ru>

Envelope-to: *************

Delivery-date: Wed, 26 Oct 2016 11:44:33 +0300

Received: from a2i441.smtp2go.com ([103.47.205.185]:41092)

by ************ with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128)

(envelope-from <root@SEARCHENGINES.ru>)

id 1bzJp3-000IHZ-1l

for ***********; Wed, 26 Oct 2016 11:44:33 +0300

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;

d=smtpcorp.com; s=a0-2; h=Feedback-ID:X-Smtpcorp-Track:Subject:Message-ID:

From:To:Date:List-Unsubscribe:Reply-To;

bh=cfCHdluqzPSLBI3ZuPN4scyaSknXBKLWq35ALv6W9uM=; b=0zHRsMJK3A3sF+MCE+jUO6ac7c

xnKjlDwyik3QbnqzPRe9xP/icORm3AmRKuBI4Z2bo3RViU5QwbElbLUhItDol0GYBiAMRaGqYDLx/

rfoMXQtXUAXtFtyYnl25YyrFmxspi6XNV4qu8lRwxK+Ur4hLiabzIe8kcOpwnrDhLA8JrsXza2ciy

m/R+NrW3bbp3tFCw04WJdXIsbQrjSge8lSpRDYZ/B0zSFTJThEuItcSZMTiG4WuvTDn4sW4oJ6Rfi

eHBSv8al4TVIy+rCo363TR731fcSDnAkR2Sd5ubEyTuKtNlS11kDFcrgo2GoGFfYjzv6VwMQe9y9J

Vt6LGaPg==;

sirdki1, у вас чисто яндексовская SPF. Смените пароль у ящика, от имени которого (через который?) идет рассылка.

У того же Яндекса заголовки вместе с исходником письма можно посмотреть так: Еще>Свойства письма. Это если кому-то на Яндекс приходит спамное письмо.

Большое спасибо, разобрался где что найти, но в яндексе если письмо пересылается, то данные только меня и человека, который пересылает письмо. Попросил самих скопировать что и как, жду... Хотя сомневаюсь, что тоже разберутся((

Так а такого ящика не существует. Просто какой-то левый на нашем домене, если туда ответить, то ошибка прилетает. Цель злоумышленников - получить клики на приатаченную картинку.

А левый всегда один? Может, наоборот создать такой ящик на Яндексе, вдруг это заставит хотя бы Яндекс быть поразборчивее. Если нет, тогда видимо придется просить получателей ваших писем лучше присматриваться к адресу отправителя и все письма с левых адресов на вашем домене отправлять в спам. Получателей много? Где у них в основном ящики находятся?