no...

si usas variables de session (HTTPSession) o cookies y tu usuario no tiene habilitadas las cookies pasara en banda...

es algo inevitable y que hasta las grandes empresas lo tienen asi.

lo otro seria trabajar como hotmail u otros correos que se basan en envios desde la url...via el metodo URLWriter pero esta al parecer igual le incrusta a la url la sessionID del cliente que se rescata solo tendiendo tus cookies habilitadas...por lo tanto...

es inevitable.

saludos