Если атакующий находится в одной подсети с этим сервером, он увидит весь трафик до smtp (включая отправляетмые пароли). Если кто-то находится в одной подсети с атакуемым, и последний не использует SSL для доступа к почте, то можно увидеть логин и пароль во входящем сообщении (с инфой о восстановлении). Но, находясь в одной подсети, гораздо проще проснифать процесс логина на этот сервер (пароль и здесь отправляется в плейнтексте). Вопрос больше в другом – кому и зачем это может понадобиться.
