Nunca subsestime um usuário (ou vários).
Difícil de acreditar em um caso tão simplório desses…
E o pior que acontece…
E olhe que ele tem até avisado desse erro.
Se bloquearem na saída dos email todo o domínio .ml ninguém vai sentir falta e resolve o problema de segurança 
(Eu sei que essa é a pior maneira de promover segurança, mas é simples e barata)
Pra mim não é nem um pouco difícil. Não são poucos os chamados que recebo de usuário esbravejando que “os e-mails estão retornando” porque acentuou algum caractere do endereço, ou colocou vírgula no lugar de ponto, dentre outras atrocidades.
Nunca subestime um usuário, ainda mais sendo militar.
Esses pintores de meio fio, vou te contar…
Só dando trabalho (e despesas) pro governo.
Acontece e muito de errarem endereço de e-mail
Eu tenho um keaton@ e não sei quantas pessoas já colocaram contas de jogo, de telefone, consulta, etc…
A AT&T tá me cobrando uma conta de telefone, tenho consulta de dentista e prenatal em clinica chique dos estados unidos, jogo em vários mmos que eu nunca vi, conta no tinder, tudo que eu NUNCA mexi, pode ser que eu tenha esquecido… mas acho estranho, eu, homem, ter exame prenatal marcado, mas enfim. hahaha