Если использовать имя пользователя с символом перевода строки, то можно войти без авторизации, что позволяет послать неограниченное количество почты.
vulners.com/securityvulns/securityvulns:doc:382