O suporte técnico está errado. Não há nada que você possa fazer para impedir que outra pessoa envie um e-mail como se viesse de sua (s) conta (s). Apenas o sistema receive pode fazer algo sobre isso. Medidas como SPF, DKIM e afins ajudam os sistemas de recebimento a validar os remetentes, mas essas coisas não são um requisito por nenhum padrão e os sistemas que aplicam essas coisas estão, de fato, muito quebrados.
Se os sistemas de email fizessem verificações adequadas dos cabeçalhos para determinar se o endereço do remetente foi ou não falsificado, eles poderiam enviar uma notificação de falha na entrega ou simplesmente descartá-la com base nos resultados. Isso não teria nenhum efeito sobre o problema de spoofing do remetente, mas nos impediria de receber notificações de falha na entrega de mensagens que não enviamos.
Por enquanto, é só se acostumar com isso. É uma parte normal da vida diária na Internet e é improvável que desapareça tão cedo.