Короче, бро, суть в том, что SMTP Smuggling — это не баг одного сервера, а рассинхрон в интерпретации команд между разными MTA, который позволяет протащить поддельное письмо через всю цепочку аутентификации так, что оно придёт как «проверено и легитимно».
Что …