Если пользователь существует, то HTTP-запрос GET /mail/USER.nsf даст успешный ответ, если не существует - то неуспешный.
vulners.com/securityvulns/securityvulns:doc:2429