Thank all for your inputs.<br><br>What happens is this:<br>My server is 
not Open Relayed and it has SPF and DOMAINKEYS in it and that is working
 great. The problem is when a hacker has obtained the password from an 
account, so, it can send emails authenticating with the account that has
 been compromised. When a hacker has access to an account (I am almost 
sure that any one on the list has seen this), he sends emails but the 
FROM is changed to something that is not a domain on the server, that is
 what I am looking to stop.<br>
<br>Maybe a rule that could check that the FROM is not the same as the authenticated domain.<br><br>Could this be done?<br><br>Best Regards,<br><br>Sergio<br><br><br>