Предусмотреть возможности XSS-нападения, для этого лучше проверять почту не через web-интерфейс, а через почтовый клиент. Хотя, тот же hotmail.com такую услугу предоставляет платно. Лично я никакие письма, приходящие на примаки не читаю, а удаляю их не глядя, все равно один спам да вирусня приходят.