Domain name spoofing pre SPAM

Zdravim... Mam taky maly problem... Denne mi dojde cca tisic emailov do catchall schranky na firemnej domene v zmysle "vas email nemohol byt doruceny" bla bla bla od roznych MTA. Vacsinou s pripnutym povodnym SPAM mailom. Vsetky tie maily idu akoze z mrte roznych prefixov (relane neexistujucich) @mojadomena.tld a smeruju na mrte roznych emailov po celom svete. Mno a kedze maju v headroch ze pochadzaju vsetkomozne@mojadomena.tld idu mne do catchall schranky bouce maily ze nemohli byt dorucene. Prv som si myslel ze ten skrvn SPAM ide realne cez moj SMTP, ale hned som pochopil ze nie. Vsetky tie emaily pochadzaju z nekonecne vela IPciek... Az mam taky pozit ze daky worm si osvojil moju domenu a posiela z roznych windows stanic spamy... Pozrel som Google a nasiel som nejake obranne mechanizmy... SPF, CSV, Sender-ID (Caller-ID) a DomainKeys. Vybral som si SPF. Teda dnes rano (cca 03:15) som pridal TXT zaznam s SPF v1 povolujuci A, MX -all Cize maily @mojadomena.tld by roznymi MTA mali byt akceptovane len ak pochadzaju z MX10 alebo MX20 a IPcky domeny. Napriek tomu mi vsak este doslo MRTE MRTE emailov. Kde je problem? 1) Rozne MTA kaslu na SPF zaznam? 2) Maju este neaktualne DNS nacacheovane? 2) Albeo? Dakujem za rady. Diskusiu k teme som zacal aj tu --> http://www.skfree.net/modules.php?op=modload&name=PNphpBB2&file=viewtopic&t=4315 Ma s tym dakto viac skusenosti?