Как? Как...
Впарить жертве троя/батничек который добавляет в hosts строку "win.mail.ru [IP сервера]" , на сервере разместить простенький самописный гейт "клиент<->win.mail.ru" , который перехватывает POST отправки письма и и сохраняет его в файлег...

Здесь люди дела делают....