Важно не на каком серваке а где (если ты про XSS). Так если найдеш в теле письма- будет все равно на каком серваке находиться мыло, года полтора назад я находил в теле письма майла, но добить так и несмог (вернее закинул), так что хочеш серьезных результатов- ищи в теле письма




Понятие в теле письма- т е вставляеш код в страницу- отправляеш и при получении жертвой письма и открытия его- срабатывает алерт, я когда то мог добиться только того что в ммайловском письме при написании скрипта и при переходе в расширенный формат- срабатывал алерт но само письмо недоходило ( фильтры резали его) почитай здесь какие методы например использовались, поэксперементируй с цветом и т д ( не обязательно действовать влоб и вставлять везде <script>alert("XSS")</script>)