Спам, отправленный с внешнего адреса электронной почты, но отправитель адреса электронной почты изменился на мой собственный адрес электронной почты в моем почтовом ящике

Я недавно получил несколько странных спамов на моем почтовом сервере, я использую zimbra 8.x. в комплекте с постфиксом.

Я думаю, что у меня достаточно безопасного постфикса, чтобы избежать получения спама от моего собственного домена по внешнему соединению SMTP без аутентификации

Вот часть zimbra.log, когда некоторые спамеры пытаются отправлять электронные письма с моего адреса электронной почты на мой адрес электронной почты без проверки подлинности SMTP.

Message ID '[reject:NOQUEUE:mail]' virginie@mydomain.com --> virginie@mydomain.com Recipient virginie@mydomain.com Nov 19 12:24:41 - unknown (91.x.24.x) status reject 553 5.7.1 <virginie@mydomain.com>: Sender address rejected: not logged in 

Все они отклоняются, поэтому теоретически я не смогу получать письма от моего собственного адреса электронной почты от спамеров, кроме случаев, когда моя учетная запись была взломана, а это не так, я покажу вам, почему в журналах.

Спамер использовал в качестве отправителя внешний адрес электронной почты, что обычно, и в этом случае аутентификация не требуется.

Nov 19 20:39:40 mail postfix/smtpd[4733]: NOQUEUE: filter: RCPT from hackzor.net[185.24.1.1]: <spammer@hackzor.net>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:100 26; from=<spammer@hackzor.net> to=<virginie@mydomain.com> proto=ESMTP helo=<hackzor.net> 

Но странная вещь в том, что электронная почта в моем почтовом ящике, отправитель изменил на мой собственный адрес электронной почты, здесь заголовок.

Return-Path: spammer@hackzor.net Received: from mail.mydomain.com (LHLO mail.mydomain.com) (192.168.1.1) by mail.mydomain.com with LMTP; Mon, 19 Nov 2018 20:39:45 +0800 (CST) Received: from localhost (localhost [127.0.0.1]) by mail.mydomain.com (Postfix) with ESMTP id 60A105B459DE; Mon, 19 Nov 2018 20:39:45 +0800 (CST) X-Virus-Scanned: amavisd-new at mail.mydomain.com Received: from mail.mydomain.com ([127.0.0.1]) by localhost (mail.mydomain.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id yARN2OhX10-F; Mon, 19 Nov 2018 20:39:41 +0800 (CST) Received: from hackzor.net (hackzor.net [185.24.1.1]) by mail.mydomain.com (Postfix) with ESMTPS id 7325D5B459A3 for <virginie@mydomain.com>; Mon, 19 Nov 2018 20:39:38 +0800 (CST) Received: by hackzor.net (Postfix, from userid 10000) id 28A931650A4; Mon, 19 Nov 2018 07:15:11 -0500 (EST) To: virginie@mydomain.com Subject: virginie@mydomain.com was hacked. X-PHP-Originating-Script: 10000:c.php MIME-Version: 1.0 Content-type:text/html;charset=UTF-8 From: virginie@mydomain.com <virginie@mydomain.com> Message-Id: <20181119121513.28A931650A4@hackzor.net> Date: Mon, 19 Nov 2018 07:15:11 -0500 (EST) 

Кто-нибудь имеет представление о том, как это возможно и как избежать такого рода спуфинга?

до свидания