SenderPolicyFramework (SPF) verschpricht hier Abhilfe, weil damit der
empfangende Server per DNS nachsehen kann, welcher Server überhaupt
deine Mailadresse als Absender angeben darf. Das ist aber ein
zweischneidiges Schwert und man kann sich schnell das Mailsystem
zerschiessen, wie 1&1 bzw. GMX und web.de das schon mal geschafft haben
-- zum Leidwesen anderer Mailprovider.
https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/
Bei DeliverStatusNotifications (DSN) wird, um endlose Loops zu
verhindern, ein leeres "Mail From:" gesendet. Das wird manchmal auch von
Spammern/Phishern missbraucht. Hierfür gibt's eine Erweiterung namens
BounceAddressTagVerification (BATV), welche natürlich auch ein
zweischneidiges Schwert darstellt.
https://www.heinlein-support.de/blog/news/backscatter-bounces-ist-batv-die-losung/