Смотрю на сводку по сбоям доставки почты и удивляюсь.
Это как вообще возможно, чтобы левый сайт смог послать письмо якобы с моего домена, которое прошло проверку DKIM/DMARC? Там же смысл в том, что почтовик подписывает письма секретным ключом, а принимающая сторона проверяет подпись открытым ключом, который доступен через соответствующую запись в DNS.
Правда, эта запись с рис. 1 фильтруется как «forward». Надо бы разобраться, что там имеется ввиду.