Любой пользователь, способный пройти авторизацию получает доступ к SMTP-серверу.
vulners.com/securityvulns/securityvulns:doc:2563
vulners.com/securityvulns/securityvulns:doc:2573