Bonjour,

Prenons un exemple : tu crées un formulaire de contact et tu configures ton adresse mail liée au domaine comme expéditeur dans la configuration générale. Ton site, autorisé à envoyer des mails (voir configuration SPF dans la zone DNS ), utilise alors cette adresse pour expédier des messages (généralement via PHPMail par défaut), et tout fonctionne bien... jusqu'à un certain point.

En effet, certains webmasters réactivent la fonction "copie" dans le formulaire de contact, permettant d'envoyer une copie du message à l'adresse indiquée par l'utilisateur. Cela transforme alors ton formulaire en un outil de spam : n'importe qui peut entrer une adresse mail, qui recevra ensuite des spams sans le vouloir. C'est précisément pour éviter ce type de problème que cette option est désactivée par défaut. Cependant, elle reste accessible et peut même être présente dans certaines extensions tierces, comme Convert Forms.

La leçon à retenir : ton site peut involontairement envoyer des mails depuis ton adresse. Pour limiter les risques, je recommande de désactiver la fonction de copie à l'expéditeur, d’ajouter des protections comme des captchas ou des "pots de miel" pour contrer les scripts malveillants qui pourraient exploiter directement ton système d’envoi. Enfin, il est préférable d'utiliser une adresse dédiée, du type noreply@nomdusite.fr ou nepasrepondre@nomdusite.fr, pour les emails transactionnels (contact, création de compte, réinitialisation de mot de passe, etc.).​

De mon point de vue, je ne pense pas que ton adresse e-mail soit piraté et nécessite de changer de mot de passe. Il faudrait vraiment analyser les logs (journaux d'activité) avant de se prononcer réellement ainsi que les messages d'erreur reçus. Ionos n'a pas eu de choix que de bloquer si les serveurs ont fait remonter les infos, les hébergeurs ayant des obligations sur la gestion de messagerie.