>>854-855
マジレスすると、Webメールは基本的に危険だよ
POP3 や IMAP (出来れば、それをTLS等で暗号化したプロトコル) を使ったほうがいい

Yahoo! Mail なんて過去に何度脆弱性が発見されたか知ってる?
基本的に、外部から受信したメール中の JavaScript などの危険な要素は取り除いているんだけど、
そこに穴があって onload がエスケープされなかったり、文字コード問題で不正なデータいれることでエスケープを
免れたりして、メール中の Script が実行可能になることがある。

そうすると、Yahoo! の接続セッションやパスワードを奪われたり、Cookie傍受されてメールの内容全部盗み見られたりする。

JavaScript を無効にしていれば安全だけど、そうすると Webメール自体が正常に動かないという罠も。