Meus 2 cents extendidos:

Fico imaginando como estao testando os emails.

O comando VRFY geralmente eh desativado nos servidores de email justamente para impedir que sistemas automatizados fiquem verificando emails aleatorios com fins de 'spam'.

Sem o VRFY a opcao eh usar o fluxo MAIL (HELO, MAIL FROM, RCPT TO, DATA) e ver ate aonde chega - mas dependendo de como o servidor de email eh configurado, a checagem final do 'recipient' so eh realizado quando o stream do email (DATA) completo foi realizado - e portanto nao da para cancelar no meio, gerando um 'spam' - ainda que nao intencional.

So que as ferramentas de anti-spam vao detectar este comportamento - e eventualmente o SMTP de origem vai ser barrado ou incluido em black-lists.

Como eh que voces lidam com esta questao ?