No creo que sea un problema de mi php, o si?
No, no es "problema" de php

Hay forma de forzar a que lo escriba?
No, a no ser que utilizes algún bug no arreglado de estos webmail

Es algo que deben tener en yahoo/hotmail como medida de seguridad?
Efectivamente

Sabéis de que va esto?
Segun tengo entendido es para evitar ataques XSS

Mejor lo pregunto en el foro de javascript?
Me imagino que si, para que den respuestas más detalladas

Saludos