Просмотр поста

На данный момент Email не является логином, посему какой-либо махинации с адресами осуществить невозможно. Даже если кто-то захочет указать похожий Email, но с комбинацией прописных/строчных букв, ничего не произойдет. При попытке "восстановить" пароль, почта уйдет на адрес домена, без учета регистра.

До тех пор, пока у нас нет (но будет) валидации Email по ссылке, или коду, ужесточать правила нет смысла, ибо указать можно все что угодно, даже несуществующий домен.