Adress verification does not work

Is your ASL DNS proxy setup and configured correctly ?

Are you positive it blocked ALL emails ?  It could block quite a few as many systems do not implement sender authentication correctly.  I have dropped using Address verification because of this.
 

Hi,

sender address verification tries to resolve the MX record of the sender domain - if that fails it would be a non existing domain ASL rejects the mail. If the name resolution was successfull Callout tries to deliver a bounce message for the given user if that fails, the reason could be 'user unknown' or a non RFC conform mailgateway, the firewall would again reject the mail. There was an interesting thread some time ago about this https://community.sophos.com/products/unified-threat-management/astaroorg/f/98/t/68143  You may run in trouble with mailinglists or other services using phantasy sender names but therefore ASL offers the sender whitelist.

Greetings
cyclops  

Often though the mail seems to originate from an address different to that of the actual MX address for the sender.  Hence it doesn't work.  (A lot do work, but in an office environment sender address verification appears to cause more problems than it solves).
 

Simon,

it doesn't make any difference whether the mail comes from another IP than the resolved MX. 

Greetings
cyclops
  

I see what you are saying, the hostname should resolve to a valid MX record.  (And it most cases it does).  But either due to bad DNS setups or other reasons this often does not work.

I have tried implementing sender verification a number of times and each time I find a lot of companies mail doesn't get through even though it's "valid".  I've just found it not worthwhile using in a mission critical environment.

It's probably the fault of the admins at the senders site, either that or mail "from" records are not valid for one reason or another.  (Often happens on list servers).