к вышесказанному могу добавить что впоследнее время майлру обеспокоенн своей безопасностью и надо отдать им должное с какой скоростью они закрывают свои дыры, работники майлру (в отличии от гмайла) являються частыми гостями нашего портала и стоит только указать на ачате как можно использовать ту или инную багу- как она становиться неактуальна...., так-же mail это не только почта- у него существует десятки поддоменов в которых требуеться авторизация- и где проще прикрыть дыры? там где упор делаеться на почту- или там где со своими данными (сессией) позволяет "жить и работать" на десятках поддоменов ?, и бага найденная на поддомене- являеться актуальной и для почты....