まあ，良く中身を分かってないので，ボケた事や間違えを書いているかもしれませんが，なんとなく... (以下，想像を交えてますので間違いのある可能性があります ^^;)

障害の原因ですが，

一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。

http://itpro.nikkeibp.co.jp/article/NEWS/20111222/377225/

という単純なものでもないような．

まず IP アドレスとユーザの紐付けは必要な気がします．ただし，メールの送受信に必要なのではなく，サーバ側にメールが届いたことを端末に push する必要がありますので，この時に必要かもしれません．(他に携帯電話特有の仕組みで可能なのかもしれませんが，その辺りはしりませんので)

sp モードメールの場合，

• メールの仕組み自体は SMTPS/POP3S を使っている．
• sp モードの公式アプリからのみアクセスを許可する必要がある．

という仕組みのため

• 設定はドコモのサポートサイトで行い，設定情報はインフラ側に保存されている
• sp モードメールクライアントが送受信を開始するときに，独自の認証を使って認証を行い，サーバから SMTPS/POP3Sの送受信の認証時に必要な認証情報を取得する．

ということになっているようです．

問題なの(/今回の原因)は，この時の認証情報の送出に前述の IP アドレスとユーザの紐付けをそのまま流用している事ですね．

じゃあ，どうすれば良いのかというのは，私は携帯電話のインフラを知らないのでわからないのですが，折角クライアントがアクセスをしてきて，そこで独自の認証を行っているのですから，SIM の情報 (IMSI) 等 (も含めて複数の情報) でユーザとメールの認証情報の紐付けを行うべきだったのかもしれません．(端末固有の情報 (IMEI) だとユーザと端末は1対1で結びつかないのでダメな気がする)

(参考)

• SPモードメール障害は設計ミス (とある技術屋の戯言)