除了@SteffenUllrich，您可能还想仔细检查附加邮件的标题。

特别要注意Received: from标题（嗯..标题只是Received...）。

两种情况（假设mx.example.org是发送返回的服务器）：

1. 您在堆栈上找不到自己的 MX。✔ 案件已结案，有人（失败）欺骗您的电子邮件

2. 你确实在堆栈的某个地方找到了你自己的 MX。现在检查：

   1. 如果您的服务器是mx.example.org...之后的第一个条目

      🚨您必须进一步调查。您的帐户可能确实已被盗用（因为密码泄露）用于垃圾邮件。您可能需要在haveibeenpwned.com和服务器日志中检查您的密码是否泄露，以了解可疑活动。

      另一种解释是，只是一个明文标题的标题是伪造的。这意味着没有人试图在 那里投递邮件，someone@example.org而是其他人试图欺骗您，让您认为您发送了一封无法投递的邮件。这不太可能，但如果不检查附件电子邮件的内容是否存在恶意软件，这只是假设性的。另外，不要忘记外国邮件服务器可能配置不当，比不检查 SPF/DKIM 更糟糕。

   2. 如果您的服务器不是mx.example.org...之后的第一个条目

      ⚠ 这意味着该电子邮件声称已来回反弹。这不太可能，尤其是对于 SPF 的工作原理。除非对防火墙站点进行一些严格的企业路由配置，否则 99 .9 % 的情况下，电子邮件会从源 ISP 不间断地传输到目标 ISP 。在这种情况下，标题很可能是伪造的，以增加电子邮件的可信度，欺骗旧的反垃圾邮件过滤器（“嗨，邮件服务器先生，我必须向您发送一封由预期发件人给我的邮件”）。我仍然会丢弃它，但也许你会在日志中查看消息 ID 的低优先级。就像三重检查一样。

      您可以通过制定严格的 SPF 策略（最好还有 DKIM 和 DMARC）在一定程度上减少此类滥用的问题，但如果初始邮件服务器不会检查此类策略或不根据策略阻止邮件，这将无济于事。

      这是我的情况，显然服务器从来没有在他们这边执行这些策略来丢弃据称来自我自己的邮件。结案。

有人使用您的电子邮件地址作为声称但被欺骗的邮件发件人。这与邮件标题无关Reply-To或From在邮件标题中，但如果 SMTP 对话框中的发件人被欺骗（From除此之外仍然可以被欺骗），就会发生这种情况。邮件作为声称的发件人退回给您，可能是因为找不到收件人，但也可能是因为它被认为是垃圾邮件或恶意邮件。

鉴于收件人列表似乎是随机生成的，您的电子邮件地址可能仅用于发送垃圾邮件。您可以通过制定严格的 SPF 策略（最好还有 DKIM 和 DMARC）在一定程度上减少此类滥用的问题，但如果初始邮件服务器不会检查此类策略或不根据策略阻止邮件，这将无济于事。