Jádro problému je v tom, že se volá dešifrovací funkce při zpracovávání nešifrovanýho mailu, nebo je dovoleno použít na část mailu jiný klíč.
Kdyby se nastavil při otevření mailu ENCRYPTED = FALSE a nedovolilo to vůbec decrypt čehokoliv nad tímhle mailem, vrátí se jako URL ten binární blob, který už útočník má a nezjistí nic novýho.
Pokud by to útočník poslal šifrovaně, ENCRYPTED = TRUE a KEY= ATTACKER_KEY. Na vloženou část se pak prostě aplikuje útočníkův klíč, kterým se to nepodaří dešifrovat.
A normální funkci jako odpovědět/přeposlat to neovlivní, protože se to stejně musí přebalit, aby si to příjemce přečetl. Navíc je to na pár řádků.