V IE7 už by to projit nemělo, při pokusu o podvržení URL adresy by křičel.
U Outlooku 2003 bych si moc jisty nebyl, ale stačí, pokud si uživatel najede myší nad URL adresu a přečte si adresu místo jména linku.

Ja na takové věci MS věci nepoužívám a TheBat! (mailový klient) mám nastavený na zobrazování zpráv v textovém tvaru, takže hned vidím, zač je toho loket