Чё-то я не въеду о чём сыр-бор.
Симв. адрес отправителя в письме проставляется любой ибо его никто (ничто) нигде не проверяет. По определению ибо проверить, в общем случае, невозможно.
А в этих "подмётных письмах" главным аргументом является то, что "смотрите - мы отправили вам письмо с вашего же е-мейла".
Ну и что? Пойдите нах. Патамучта.
И блокировать надо не собственные симв. адреса, а IP с которых это провокационная дрянь приходит.
Правда, есть тут и ещё один интересный момент - несколько раз мне приходили подобные письма с правильными логинами и паролями, которыми я не дорожу совсем т.к. использую их для всяких трекеров и тому подобной дребедени. Это значит, что многие БД с логинами и паролями на этих ресурсах спижжены и скомпроментированы. Надо иметь это ввиду. Особенно тем, кто использует такие же логины и пароли для серьёзных служб (т.е. одинаковые). Никогда не делайте так. Это неправильно.