Владимир Дубровин

'proxy' это http-прокси, для socks вместо него надо использовать команду 'socks'.

Если показывается локально, и не показывается удаленно, то ограничение, скорей всего, не на стороне ThunderBird, а со стороны IMAP-сервера.

Разрешение DNS происходит примерно следующим образом:
локальный резолвер + кэш -> рекурсивный резолвер (DNS-сервер провайдера, прописанный в свойствах соединения или DNS-сервер гугла) -> сервер зоны (на котором вы производили изменения).
При этом и локальный резолвер и рекурсивный резолвер провайдера могут кэшировать предыдущие ответы, поэтому изменения не видны сразу. Время кэширования определяется параметром TTL, который можно выставить по дефолту для зоны или отдельный для каждой записи. Перед изменением записей TTL обычно снижают заблаговременно, чтобы новые записи быстрей заработали.
Чтобы вы не делали с локальным компьютером, это не повлияет на кэш рекурсивного резолвера.
Однако, есть еще локальный кэш, который, как правило, кэширует ответы на небольшое время не зависящее от TTL. Он действительно может сбрасываться при переустановке соединения. Однако гораздо проще это делать командой
на Windows
ipconfig /flushdns
на Linux
nscd -i
Как правило, это помогает в случаях корпоративного DNS, при изменениях в корпоравтиной зоне, когда функции сервера зоны и рекурсивного резолвера выполняет один и тот же сервер, поэтому рекурсивный сервер не кэширует разрешаемую запись а отдает ее непосредственно из зоны, и кэширование происходит только в локальном резолвере.

Здесь имеется ввиду что нельзя отправлять письма напрямую через сервер ISP. Причина в том, что такие письма не будут авторизованы Яндексом, для того, чтобы была авторизация яндекса, необходимо отправлять через сервер Яндекса с логином и паролем.

При отправке через GMail проблемы не будет, при условии что вы для исходящей почты в Gmail в "отправлять письма как" пропишете настройки (smtp сервер, логин и пароль) Яндекса.

postmaster.mail.ru
postmaster.yandex.ru
postmaster.google.com
ну и т.д.

Для инлайн-картинок необходимо чтобы:
1. в заголовках картинки стояло Content-Disposition: inline
2. картинка располагалась внутри части multipart/related, в которую входит эта картинка и HTML-часть письма
3. в HTML части был <img src=cid:....> с ссылкой на картинку

и MIME-Version: 1.0 не должно быть в заголовке части, только в основном заголовке письма.

В электронной почте есть по два адреса отправителя и получателя.
Адрес From: (или адрес header.from) - адрес из заголовка письма, видимый получателю
Адрес MAIL FROM: (или envelope-from или smtp.from или, что не совсем то же, но достаточно близко return-path) - адрес, отправителя, который сообщается в SMTP сессии между отправителем и получателем
Адрес To: (или адрес header.to) - адрес из заголовка письма, видимый получателю
Адрес RCPT TO: (или smtp.to или envelope to) - адрес получателя, который сообщается в SMTP сессии между отправителем и получателем
Адреса совсем не обязательно совпадают. Доставка писем происходит по адресам конверта. Видите вы адреса заголовков. Когда вы добавляете, например, скрытую копию - этот адрес добавляется в адреса конверта, но не добавляется в заголовки.

В данном случае спамеры использовали ваш адрес в SMTP-конверте, но посторонний адрес в заголовках. Зачем они это делали - видимо была какая-то причина, например использовалось одно и то же письмо с валидной DKIM-подписью для отправки разным получателям. А может быть и не было никакой причины, просто так отправили.