akelsey

Т.к. логи в абсолютно нечитаемом виде представлены, ткну наугад, проблема в заголовке X-Mailer:PHP.

Это реальное письмо из Paypal с просьбой верифицировать аккаунт. Айпи адрес сервера отправителя 173.0.84.227 - все проверки по SPF/DKIM проходит. Я долго не мог купить ничего на ибей из-за их политики, хотя являюсь клиентом с 2007 года. Потом так же долго верифицировали (больше недели). Только звонок в офис ускорил процесс (хотя все сканы затребованных страничек паспорта были предоставлены).
При этом при попытке что-то купить на ибее - вам не напишут в резолюции что ваш аккаунт не верифицирован - вам просто будут отклонять трназакции.
PS
По поводу отсутствия аккаунта на её почтовом адресе - значит кто-то ошибся циферкой, буковкой, вместо mail.com написал mail.ru - по этому ваша знакомая и получила письмо. Никакой мистики. Просто человеческая ошибка при регистрации.

Будет зависеть от сервера получателя. Так как настроил администратор. Например такие большие сервисы как Symantec.Cloud никогда не проверяют наличие МХ записи, не проверяют PTR. Там больше ориентация на DMARC (DKIM+SPF) и свой алгоритм эвристики. Так что универсального ответа нет.
Вам как новичку (новичОк кстати) в администрировании почтовой системы придется оптимизировать свою инфраструктуру под текущие требования почтовых серверов. Такие как наличие PTR, SPF, отсутствие адресов в списках DNSBL, подписывание DKIM, правильный Hostname в приветствии и т.п.
Можете использовать бесплатный сервис mail-tester.com - что бы проверить насколько чиста ваша почта (он кстати еще содержимое через SpamAssasign прогоняет).

Способа 3:
1. Купить облачный сервис вроде мастадонта Symantec.Cloud или что то меньшее более дешевое, но не менее эффективное (в этом и заключается ваш труд - найти такого)
2. Купить локальный софт - несколько лет назад хорошее впечатление оставил ORF - отечественный разработчик
3. Купить VPS на *nix, настроить там postfix + dnslbl + SpamAssassin

Третий способ самый недорогой. Но требует квалификации.
PS
А, да. Ни один из способов не гарантирует 100% защиты от спама и ложных срабатываний. Идёт постоянная борьба, покуда почтовый протокол не видоизменится.

По ящикам раскладывает ваш почтовый сервер, на который почта пересылается с подобных "фронт-эндов".
Общая схема:
Сервер отправителя -> Ваш пограничный, "фронт-энд", он же облачный сервер -> Ваш почтовый сервер (например Exchange).

Вот это среднее звено - делает основные проверки, отсекает ненужную нагрузку с ваших локальных серверов (хотя он тоже может быть локальным). Существует много облачных сервисов, начиная от Symantec.Cloud (не люблю их облачный сервис) до выделенной и обслуживаемой вами VPS на линукс + постфикс.

Систем разных много, мне когда то нравилась отечественная "ORF Fusion".
Очень был достойный пакет (наверное и сейчас есть).
На данный момент очень популярны облачные решения от крупных вендоров, вроде Symantec.Cloud (но его б я вряд ли посоветовал бы)