Dapat email dari email di hosting sy sendiri, kemungkinan emailnya yg di hack atau cpanelnya yang di hack. Dan sepertinya database email sy di wordpress dari data email di caldera form jg dikirimkan email ini. Kalo ganti password email atau cpanel nya apakah menyelesaikan masalah ini?
kalo email spoofing, dia ga perlu login email dan password untuk kirim email
Kamu coba pencet [[titik tiga]] pada kanan isi email lalu pilih [[show original]] coba kasih lognya ke umum serta apakah alamat webmu bener https://ardheebuilders.com/ # jika bkn berarti phisingnya / spam / fake email poinnya menggunakan itu domain jadi dia ga lulus SPF, DKIMnya.. Kalo mao aman pakai DMARCnya juga