<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Are you on that alleged list the email was sent from?<br></blockquote><div><br></div><div>yes<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Go to gmail and get as much info as you can about logins. Get the raw headers<br>
of the spam messages in the sent folder and trace the IPs to something you<br>
know. Basically, make sure nobody is trying to send email as you because they<br>
have your credentials. A properly configured email server should never allow<br>
that email to come out of your account.<br></blockquote><div><div><br></div><div>yes the spammer is sending mail with one of my addresses in From:.  no i don't think they have my credentials, so i don't think it's coming out of my account<br></div></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
You need to inspect the headers of the sent messages further. The problem is<br>
likely on your end, which is where you are correctly looking.<br></blockquote><div><br></div><div>yes i inspected carefully.  not much info in headers from which to draw conclusions, tho the spf-fail seems to verify they don't have my credentials<br></div></div></div></div>