Da du S/MIME und nicht PGP als Standard gewählt hast, ist dieser Entwurf nicht verschlüsselt (das ist die Sicherheitslücke!). Der Angreifer liest die Mail nun im IMAP-Entwürfeordner, auf den er ja gemäß Szenario Zugriff hat.
Stellt sich die Frage, ob das mit der Lösung in https://bugzilla.mozilla.org/show_bug.cgi?id=1650551 ebenfalls vermieden wird.