Это же проще, чем отнять конфетку у ребенка :) Как любой, уважающий себя хацкер, ты должна знать как работает почта в тырнете :) Объясню на примере mail.ru :)
- почта ходит от сервера отправителя к серверу получателя по протоколу SMTP :)
- сервер отправителя должен знать, куда пихать почту: правило простое - почта пихается на dns запись типа MX, при её отсутствии - на запись A, а при отсутствии записей A и MX не пихается никуда - посылает тебя нах :)
- в средних и маленьких системах обычно MX записи совпадают с адресами POP3 серверов.
- сервер pop3 висит на порту 110 :)
Итак:
определяем запись MX для маил.вру

andrews@andrews ~$ host -t MX mail.ru
mail.ru mail is handled by 10 mxs.mail.ru.

проверяем, а нет ли там pop3 сервера ?

andrews@andrews ~$ telnet mxs.mail.ru 110
Trying 194.67.23.20...
^C <- тут я нажал Ctrl+C

pop3 там нет. включаем фантазию и проверяем обычные для таких случаев имена pop3.domain mail.domain и т.д.

andrews@andrews ~$ host pop3.mail.ru
pop3.mail.ru is an alias for pop.mail.ru.
pop.mail.ru has address 194.67.23.102

тут повезло - есть pop3.mail.ru (точнее pop.mail.ru). проверяем:

andrews@andrews ~$ telnet pop.mail.ru 110
Trying 194.67.23.102...
Connected to pop.mail.ru.
Escape character is '^]'.
+OK
USER vasia
+OK Password required for user vasia
PASS pupkin
тут включаем секундомер и засекаем время, которое препятствует быстрому подбору пароля (обычно 3-5 секунд).
-ERR Password supplied for "vasia" is incorrect
+OK POP3 server at mail.ru signing off
Connection to pop.mail.ru closed by foreign host.
ну а дальше уже дело техники - имя перед собакой обычно совпадает с именем пользователя :) многопотоковый перебор паролей тоже может будет работать :)
вперед :)