「HTTPで接続が開始されたから」という解答が模範解答ですが、問題文に「HTTPでアクセスした場合はHTTP over TLSのURLにリダイレクトされる仕様になっており、HSTS（HTTP Strict Transport Security）は実装されていない。」という記載があります。HTTP接続を試みる→HTTP over TLSのURLへリダイレクト→HTTPS通信となるためサーバ証明書の検証作業が発生すると考えたのですが、そうではないのでしょうか。

メールサービスPの正規のWebサーバにHTTPでアクセスした場合は、正規のWebサーバの実装により、HTTP over TLSのURLへリダイレクトするようレスポンスが返されます。

攻撃者が用意したWebサーバにHTTPでアクセスした場合は、攻撃者が実装した内容でレスポンスが返されます。本問では、リダイレクトさせずHTTPのまま通信を継続したと考えられます。このため、HTTPS通信にならず、証明書の検証もされません。

たにとさんありがとうございます。
攻撃者のサイトにはHTTPSへリダイレクトする機能が存在しないから、証明書の検証がなされなかったのですね。
ありがとうございます