tendrías que comprobar de alguna forma que el dueño del mail es quien envía dicha petición.
por poner un ejemplo, al registrarse para recibir los correos le asignas un id de usuario de por ejemplo 50 caracteres aleatorios, cada que le enviés el mail en el enlace de dejar de recibir correos haces esto:
Código PHP:
Ver originalhttp
://laurldelsitio.com/boletin/remover.php?sid=43211&idQpoiancfhidufa123niuaysd54lkmjcdsaldlkajxsmdlkjm78&[email protected]
(XD no conté el numero de caracteres)
entonces el sistema comprueba que el id del usuario es el que tiene asignado y entonces realiza la acción.