Bem, parece que há algo que posso fazer. Existe um sistema de validação chamado Sender Policy Framework . Funciona assim:
- O spammer deseja enviar um e-mail com um cabeçalho FROM falsificado que usa meu domínio.
- O servidor SMTP ao qual o remetente de spam se conecta recebe um registro TXT do DNS para o domínio em um cabeçalho do FROM.
- O registro TXT contém endereços IP dos quais as mensagens do meu domínio podem ser originadas, portanto
- se o endereço IP de um spammer não estiver nessa lista, esse e-mail será rejeitado.
O SPF é algo que todo domínio deveria ter. No meu caso do Google Apps, há um site aqui que informa como defini-lo para cima.
É claro que isso depende de servidores SMTP terem implementado isso, mas é melhor que nada.