Realmente no es necesario que cambies tus claves de correo electrónico. A ver si logro explicarlo sin mucho tecnicismo.
Para hacernos una idea, cuando envías un correo electrónico te conectas a tu servidor y acto seguido será tu servidor quien se conecte con el servidor del destinatario para entregar el mensaje. En ese intercambio de mensajes entre servidores no se utiliza ninguna clave y, por lo tanto, se puede suplantar la identidad de la persona que quieras.
Normalmente los servidores suelen incluir en su configuración una cosa que llaman
antirelay; es decir, sólo aceptan correos salientes de los dominios que tienen configurados. Por ejemplo, el servidor SMTP de
algo.com no debería permitir el envio de correos que no pertenezcan a
algo.com. La forma mas sencilla de saltar esta comprobación es utilizar una cuenta conocida en el servidor y... ¿Qué cuenta puede ser mas válida que la del propio destinatario? Así que muchos programas de SPAM utilizarán la cuenta del destinatario para poder saltarse el anti-relay.
Existen miles de formas para proteger el servidor de correo para que esto no suceda, aunque no son muchos los que las implementan.
