Я вот только что проверил одну фишку на майл ру!! реально работает только незнаю как реализовать.. мысль такова:
как я думаю надо сделать такой вот небольшой гемор с двумя мисьмами....
в первом письме каким либо образом у жертвы надо пставить в "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность! как это сделать я незнаю, но
тем самым при блокировке куков майл начинает генерировать сессию и следующем заходе в почтовый ящик строка браузера будет выглядить типа:
Далее в следующем письме надо вложить сниф и узнав адрес строки можно будет войти в ящик..
проверял скопировав адрес строки и запустил на другом компьютере - безпроблем читал письма...

__________________
Лучший способ защиты - это нападение!!!