Suena tan facil que tiene que estar ya parcheado desde hace mucho, pero prueba pro si acaso

Los foros SMF tenían una vulnerabilidad de este tipo varias versiones atrás, pero sólo servía sí el foro usaba un correo pop en el mismo servidor.
 
Claro que lo que se hacia era poner muchos frames con la opción recuperar contraseña con cualquier usuario muchas veces... Pero con la calidad de servidores actuales esto ya está medio obsoleto...
 
Y ni sueñes hacer esto a hotmail, gmail o similares.

Esa técnica existe como decía Man-In-the-Middle, es casi tan antiguo como el ping de la muerte  tengo un par de ezines de ese tiempo y aparecían esos tipos de relatos pero a estas alturas ya está requete parchados al igual que el finger @@@@@@@@.... etc.

cosas de museo 

Recuerdo que había un portal de una persona x que le gustaba molestar al foro y tenía una sección donde podías enviar un correo a un amigo relacionado con un tema, los correos podías ingresarlos separados por una coma o sea.. correo1@mail.com,correo2@mail.com,correo3@mail.com,.... y en ese tipo de sistemas (creo que era un dupral) puedes causar una denegación de servicio al sistema ya que si envías mil correos al mismo destinatario lo hará y si lo haces unas 10 veces causarás un consumo excesivo en la cantidad de recursos y el apache dejará de reaccionar o comenzará a arrojar muchos errores de la función mail().

De todas formas si llegas a encontrar una falla en el sistema de correos atraves del servidor smtp ya no sería problema de nivel web sino software.