Спам, отправленный с внешнего адреса электронной почты, но отправитель адреса электронной почты изменился на мой собственный адрес электронной почты в моем почтовом ящике

Question

Я недавно получил несколько странных спамов на моем почтовом сервере, я использую zimbra 8.x. в комплекте с постфиксом.

Я думаю, что у меня достаточно защищенного постфикса, чтобы избежать получения спама от моего собственного домена внешним SMTP-соединением без аутентификации.

Вот часть zimbra.log, когда некоторые спамеры пытаются отправлять электронные письма с моего адреса электронной почты на мой адрес электронной почты без проверки подлинности SMTP.

Message ID '[reject:NOQUEUE:mail]'
virginie@mydomain.com -->
    virginie@mydomain.com
  Recipient virginie@mydomain.com
  Nov 19 12:24:41 - unknown (91.x.24.x) status reject
    553 5.7.1 <virginie@mydomain.com>: Sender address rejected: not logged in

Все они отклоняются, поэтому теоретически я не смогу получать письма от моего собственного адреса электронной почты от спамеров, кроме случаев, когда моя учетная запись была взломана, а это не так, я покажу вам, почему в журналах.

Спамер использовал в качестве отправителя внешний адрес электронной почты, что обычно, и в этом случае аутентификация не требуется.

Nov 19 20:39:40 mail postfix/smtpd[4733]: NOQUEUE: filter: RCPT from hackzor.net[185.24.1.1]: <spammer@hackzor.net>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:100
26; from=<spammer@hackzor.net> to=<virginie@mydomain.com> proto=ESMTP helo=<hackzor.net>

Но странная вещь заключается в том, что электронная почта в моем почтовом ящике, отправитель изменил на мой собственный адрес электронной почты, здесь заголовок.

Return-Path: spammer@hackzor.net
Received: from mail.mydomain.com (LHLO mail.mydomain.com) (192.168.1.1) by
 mail.mydomain.com with LMTP; Mon, 19 Nov 2018 20:39:45 +0800 (CST)
Received: from localhost (localhost [127.0.0.1])
    by mail.mydomain.com (Postfix) with ESMTP id 60A105B459DE;
    Mon, 19 Nov 2018 20:39:45 +0800 (CST)
X-Virus-Scanned: amavisd-new at mail.mydomain.com
Received: from mail.mydomain.com ([127.0.0.1])
    by localhost (mail.mydomain.com [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id yARN2OhX10-F; Mon, 19 Nov 2018 20:39:41 +0800 (CST)
Received: from hackzor.net (hackzor.net [185.24.1.1])
    by mail.mydomain.com (Postfix) with ESMTPS id 7325D5B459A3
    for <virginie@mydomain.com>; Mon, 19 Nov 2018 20:39:38 +0800 (CST)
Received: by hackzor.net (Postfix, from userid 10000)
    id 28A931650A4; Mon, 19 Nov 2018 07:15:11 -0500 (EST)
To: virginie@mydomain.com
Subject: virginie@mydomain.com was hacked.
X-PHP-Originating-Script: 10000:c.php
MIME-Version: 1.0
Content-type:text/html;charset=UTF-8
From: virginie@mydomain.com <virginie@mydomain.com>
Message-Id: <20181119121513.28A931650A4@hackzor.net>
Date: Mon, 19 Nov 2018 07:15:11 -0500 (EST)

Кто-нибудь имеет представление о том, как это возможно и как избежать такого рода спуфинга?

до свидания