dns没问题，godaddy-dnspo抗投诉服务器d-google apps，都没错误

端口只开放了80和ssh。

ssh+rsa+端口修改，也没发现有异常登录。
从你的域名发又不需要上你的机器。

163.com. 17303 IN TXT "v=spf1 include:spf.163.com -all"

你试一下对你的domain，设置一条SPF记录。
不过这些设置都取决于接收方。如果接收方不理会spf等一些反垃圾的设定，你做再多努力也没什么用

他们是怎么做到的？我该怎么办

我随便搭一台服务器，都可以伪造任何人的域名发邮件，因为我只管发送出去，不需要接收你的邮件；所以也就不需要利用你的任何资源；这个你自己是没办法完全控制的；关键在于收件人的服务器那边会不会去判断这封邮件是否是从真正的域名所属你的服务器发出来的；目前最常用识别真实发件来源的技术手段就是2楼说的SPF纪录；
你给自己的域名添加一笔SPF纪录，指向你自己的服务器IP，同时用上 -all而非～all参数；这样一般有做SPF check的服务器就不会再接收别人伪造你的域名发的邮件了；因为服务器ip跟你域名声明的SPF纪录IP不一致！



非常感谢

基本都会进垃圾的。没有spf，没有ptr，没有domain key。你可大可放心。

好像现在是用dkim，dkim是标准
domainkey整合进dkim了