Sender verify полезен только против определенного кол-ва фримейлов, как больших сосредоточителей пользователей. Но на них можно схватить бан за словарную атаку. Далее - плох SVC тем, что отнимает твои ресурсы (процессоры не резиновые) и позволяет забить принимающие стволы ботнетом из пары-тройки сотен хостов. Средний ботнет, который бомбит нас - 10-70к хостов. Проверять существование домена отправителя можно и нужно, более того - проверять насколько домен существует с МХ записью или просто хост, за что ставить/снимать баллы. Да, грейлистинг рулит, равно как и поведенческий анализ хоста. Но в любом случае надо понимать недостатки грейлистинга в его классическом варианте (настоятельно не рекомендую к использованию ибо тупняк и кастомерский вой) и смотреть, как себя ведет хост и следить за его "кредитной историей". Пример: появляется некий хост без бэкрезолва (получи сразу балл в минус), который до now() не доставил еще ни одного письма и пытается влить сразу в большом кол-ве почты. А теперь смотрим на получателей, а точнее кол-во фэйлов среди них. Если переваливает за какие-то разумные коэффициенты - иди подолбись часиков 5 об файрвол, бот херов. Ну и т.д. Срабатывают поведенческие методики на большом волуме почты (500-1000 доменов минимум и/или кол-во писем от 3-4 сотен тысяч в сутки).
Ещё подумал: чем smtp callout принципиально отличается от tcp synack, посылаемого жертве в ответ на попытку установки соединения на 25/tcp?