AWS Lightsail で WordPress を公開すると、関係ないアドレスに迷惑メールが届く

前提

AWS に 普段使用のGmail+エイリアスで登録(最初はそのままだった)
AWS Lightsail の WordPress (Bitnami) を使って、ほぼ手順通りテスト用サイトを公開
WordPress は公開時に一通り更新
All In One WP Security という プラグインで、最低限のセキュリティは確保。

発生している問題

サイトを公開して、だいたい１日の間に迷惑メールが届くようになる

• Gmail アドレス宛と、なぜかキャリアメール宛
• キャリアメール宛はけっこうしつこいので、すぐ迷惑メール報告して拒否設定した
• Gmail に届くメールはEC2インスタンスからのものだった→こちらもGoogleにフィッシングとして報告

試したこと

実は２度目なので、主に前回試したことを書きます。

• Amazon に、ec2インスタンスからスパムメールが来ている旨をメールで連絡する

少し時間はかかったが、調査するとの返信は来たが、それ以降音沙汰なし

• WordPress に関する迷惑メールの記事をググりまくったけど、ほとんどコメントフォームとかアンチスパムとか微妙にずれていて自分には当てはまらなかった
• テスト用サイトだったので、削除したら間もなく迷惑メール(特にGmail)は落ち着いた

今回(2019-09-17から公開)

• Gmailはいまのところ問題なし
• キャリアメールにすでに5通ほどきている→すべてキャリアに報告

補足情報

キャリアメールは、設定を確認したところ、「なりすまし設定」がOFFだったのでONにしましたが、引き続き届いています。
何通かは、docomo.ne.jp、i.softbank.jpからでした。ほかは、ランダムなアドレスです。

独自ドメインでサイトを公開する以上、ある程度のリスクと個人情報が外に出るのはわかっています。
ただ、キャリアメールにまで迷惑メールが届いているのは腑に落ちないです。
どこか最初の段階で注意しておく点があれば教えていただけるとありがたいです。

2つ目のサイトは今もテスト用に公開してあります(コンテンツはほぼありませんが)。必要ならリンクも載せますでコメントください。

よろしくおねがいします。