Es ist nicht unbedingt einer der richtigen Benutzer schuld.
Aber zuerst etwas generell über SMTP:
SMTP ist das Verfahren, wie Mails zwischen den Servern rund um die Welt herumtransportiert werden
Hat nichts spezielles mit PHP zu tun oder so.
Schritt 1: Wenn man daheim ein Mail an
xxx@yyy.com sendet (Thunderbird, GMail, wasauchimmer) geht dieses zuerst an einen SMTP-Server (bei Thunderird einstellbar, bei GMail der von GMail...). Auch Versenden mit der PHP-mail()-Funktion gibt den Inhalt an einen SMTP-Server weiter, im Normalfall den Server wo mail() ausgeführt wird selber (der sollte dafür dann auch ein SMTP-Verwaltungs-Programm installiert haben.) Mit einem anderen PHP-Code kann man aber auch einen anderen Erstserver angeben.
Schritt 2: Der Server, wo das Mail gerade ist, versucht es an den SMTP-Server von yyy.com weiterzuleiten.
Schritt 3: yyy.bekommt Mails von den "eigenen" Benutzern und auch von anderen SMTP-Servern, alle werden zuerst einmal zusammengeworfen. Dann wird durchgeschaut, welche Mails eigentlich nicht an yyy.com waren (kann aus verschiedenen Gründen vorkommen), die werden dann wie in Schritt 2 zum entsprechenden Server weitergeleitet.
Schritt 4: Die Mails, die an yyy.com waren werden einfach gelagert, bis der Empfänger xxx es anschauen kommt (Weboberfläche wie GMail, Download durch Thunderbird, usw.)
Dabei gibt es zwei Gelegenheiten, wo Zugangsdaten verlangt werden können (auch in den Mailprogrammen einstellbar etc.,): Beim Anschauen durch den Endempfänger im Schritt 4 (damit nicht jeder die eigenen Mails bekommen kann, und auch damit der Server überhaupt erst weiß welcher seiner Benutzer grad seine Mails bekommen will), und
teilweise wenn ein Server neue Mails zur Verarbeitung annimmt (von anderen Servern und/oder Mailprogrammen und/oder PHP usw.).
Teilweise? Wieder ein paar Fälle hier:
Der Server meinserver.com hat ein Mail, dass
a) von
aaa@meinserver.com an
bbb@meinserver.com ist
b) von
aaa@meinserver.com an
bbb@andererserver.com ist
c) von
aaa@andererserver.com an
bbb@meinserver.com ist
d) von
aaa@andererserver.com an
bbb@andererserver.com ist
Für Fall c darf man keine Zugangsdaten verlangen; andere SMTP-Server kennen die nämlich nicht, und damit würden die Benutzer des eigenen Servers nie wieder Mails bekommen. Für a,b,d sollte man aber Zugangsdaten fordern, weil sonst jeder auf der Welt, nicht nur die paar richtigen Serverbenutzer, deinen Server fürs Mailsenden verwenden kann. Auch jeder Spammer, und die Erkennungssysteme der großen Anbieter sehen deinen Server als den Schuldigen,
... kurz, entweder ist einer deiner legitimen Mitbenutzer der Spammer, oder ihr habt einfach kein Passwort eingestellt. Letzteres ist eher zutreffend.
Wie man den Spammerstatus bei GMail etc. wieder loswird? Damit aufhören. Also Passwort, und den Mitbenutzern auf die Finger schauen. Dann einfach warten ... Je nach Firma kann es auch helfen, die nach einiger Zeit ohne Spam zu kontaktieren und um Freischaltung zu bitten. Hab auf die Schnelle aber keine Ansprechperson bei GMail gefunden.
PS, wen Zahlen interessieren, der SMTP-Server von tutorials.de:
Verglichen, mit der Größe von zB. GMail sind wir natürlich nichts, und wie oben beschrieben braucht man für alles außer Fall c Zugangsdaten. Trotzdem kommt im Schnitt ein Spammail alle
5 3 Sekunden, eben an xyz @ tutorials.de, wobei xyz so ziemlich alles vorstellbare ist (es gibt keine 5 richtigen Mailadressen am Server, aber alles was mit @ tutorials.de endet wird versucht)
Für die Fälle a,b,d gibt es auch laufend Versuche, das Passwort zu erraten.