问取消选择退出的安全方法

EN

我们的WebApp允许会员发送电子邮件给其他成员和非成员合作.因为我不想垃圾邮件任何人，每一封邮件到一个非会员包含一个链接，以选择退出从进一步的邮件。(成员可以在应用程序中管理他们的邮件首选项)。

我想尊重选择退出请求，而不存储个人识别信息，如电子邮件地址在我们的系统，这就是为什么我选择了一个基于哈希的实现。在发送电子邮件之前，收件人将再次检查“选择退出”列表。

我的选择退出表由电子邮件地址的散列和撤消令牌组成：

 hash(lowercase($email)), hash($undo_token)

撤销令牌连同选择退出的确认一起发送给用户，如果他们改变主意的话。要从opt表中删除条目，需要使用此令牌。

然而，人们似乎删除了这些邮件，我们收到了几个他们想要返回的请求。

什么是安全的、难以滥用的以及自动撤消退出的方法？

解决方案不应允许一个人选择--加入其他人。我也不想在没有确定是他们的情况下把电子邮件发送到我选择退出名单中的地址。

我特别希望找到可信和/或官方消息来源的链接/参考资料。谢谢。