Oulà ça pique méchamment ça.
De l'injection de caractère dans une adresse mail. Ça permet ,relativement, facilement de valider une adresse mail sur un autre domaine que le sien.
Une vidéo en français qui détail un peu le concept.
https://www.youtube.com/watch?v=yal2V4pu-ks