L'invio di SPAM non è necessariamente correlato alla whitelist di domini e indirizzi IP.
Puoi ottenere spam dai domini autorizzati se gli account degli utenti sono compromessi o se il dominio autorizzato è generico per molti utenti / organizzazioni.
L'uso di SPF, DKIM e DMARC (come menzionato da schroeder) ti consente di verificare che l'email che sembra provenire da un dominio specifico provenga effettivamente dai server pubblicizzati per quel dominio. Anche questo non impedisce lo spam in quanto i mailer e gli spammer in blocco spesso utilizzano domini host legittimi che passeranno tali controlli.
Le best practice per la sicurezza delle e-mail assicurano che tutti i link al server di posta elettronica point-to-point (per esempio con le organizzazioni partner) applichino TLS reciproco e che tu definisca correttamente il tuo SPF / DKIM / DMARC nel tuo DNS. Rifiuta qualsiasi cosa entri in ingresso che non supera quei test ed esegui un buon software anti-spam.