1 статья с этим тегом
Подозрительное письмо, которое будто пришло с вашего домена, обычно не взлом, а поддельный From, потому что SMTP позволяет кому угодно вписать строку From. Чтение заголовков (Authentication-Results, Received, Reply-To) отличает взлом от подделки. Главная причина, почему оно доходит до входящих, — отсутствие политики DMARC. Исправьте это через SPF → DKIM → DMARC (p=none → reject).