Решали у себя, ту же проблему, встроенные в web механизмы защиты, не гибкие и не позволяют защитить от такого, но в основе Postfix, и решение описано по ссылке: https://serveradmin.ru/zapret-pisem-s-poddelnyim-polem-from-ili-spam-ot-sebya-k-sebe-v-postfix/
В случае, если у вас KSMG 2.0 - relay, в конфиге по инструкции выше, меняем блок:
# добавить блок на проверку sender_access
main.cf - edit - smtpd_relay_restrictions =
reject_non_fqdn_recipient,
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_unverified_recipient,
check_sender_access hash:/etc/postfix/sender_access