С помощью фейков вероятность есть для любого почтовика есть.
С помощью XSS-уязвимостей - для mail.ru есть и к тому же очень большая, для yandex.ru, кажеться, нету, хотя я с ним не много работал.

Что касается рамблера, то тут довольно странная тема. Скорее всего с помощью XSS-уязвимостей его взломать не можно, так как сессия удаляется при выходе с почты.