Определение
Double opt-in (его же называют «двойное согласие», подтверждённый opt-in или COI) — двухэтапный механизм согласия, применяемый в системах подписки на рассылки, формах участия в конкурсах и сценариях регистрации. На первом этапе вы вводите адрес email в форму и отправляете её. На втором система шлёт транзакционное письмо подтверждения на этот адрес с уникальной ссылкой; подписка, голос или регистрация считаются действительными только после клика по ссылке — это подтверждает, что адрес реален и что инициатор обращения действительно владеет почтовым ящиком.
Термин противоположен single opt-in (SOI), при котором отправки одной формы достаточно для регистрации, без подтверждения по почте. Double opt-in рассматривается отраслью как лучшая практика — её рекомендуют M3AAWG (Messaging, Malware, and Mobile Anti-Abuse Working Group), Email Experience Council (часть Data & Marketing Association) и провайдеры почты Google, Microsoft и Yahoo. Под действием GDPR Европейского союза и аналогичных законов (например, канадского CASL) double opt-in даёт более прочную — хотя формально не обязательную — аудит-цепочку согласия.
Как это работает
Конвейер double opt-in состоит из четырёх компонент: веб-форма, бэкенд приложения, инфраструктура транзакционной почты и эндпоинт подтверждения.
Когда вы отправляете адрес, бэкенд создаёт запись «в ожидании», содержащую адрес, криптографически сгенерированный токен (обычно UUID v4 или подписанный HMAC-токен), отметку времени и целевое действие (подписаться на рассылку, подтвердить голос, активировать аккаунт). Система отправляет подтверждающее письмо через транзакционного провайдера — Amazon SES, SendGrid, Mailgun, Postmark. Письмо подчиняется тем же стандартам доставляемости, что и любое транзакционное: домен отправителя должен иметь корректные SPF и DKIM для попадания в Inbox.
В письме — одноразовая ссылка, обычно оформленная как кнопка «Подтвердить подписку», «Подтвердить email» или «Подтвердить голос». В URL встроен уникальный токен. Когда вы переходите по ссылке, браузер шлёт запрос эндпоинту, который валидирует токен — проверяет, что он не просрочен, не использован ранее и соответствует ожидающей записи. При успешной проверке статус записи переходит из «ожидает» в «подтверждено». Если токен просрочен (обычно 24–72 часа после выдачи) или уже использован, система возвращает ошибку и запись либо остаётся ожидающей, либо удаляется по расписанию.
Событие подтверждения логируется с IP, User-Agent и временной меткой — формируется аудит-след согласия, отдельный от записи о первичной отправке. Это разделение и есть преимущество double opt-in перед single opt-in.
Где вы это встречаете
Double opt-in применяется везде, где приоритетны качество адресов, документирование согласия или защита от мошенничества.
Email-маркетинг: платформы автоматизации Mailchimp, Klaviyo, HubSpot, ActiveCampaign и Brevo (ранее Sendinblue), а также UniSender, SendPulse и Mailganer на русскоязычном рынке предлагают double opt-in как настраиваемый параметр или как поведение по умолчанию для новых списков. Отправители, работающие в ЕС, Великобритании, Канаде или Австралии, обычно включают его для соответствия GDPR, CASL или Australian Spam Act. В России и Казахстане применение «152-ФЗ»/закона о персональных данных также делает double opt-in основным способом задокументировать согласие на коммуникации.
Конкурсные платформы: Woobox, ShortStack и Strutta используют double opt-in именно для голосований с подтверждением по email. Шаг подтверждения одновременно валидирует адрес как доставляемый и формирует запись для дедупликации по адресу. Участники, не завершившие подтверждение в окне действия токена, теряют свой голос. Подробности — в разделе Голосование по подтверждению email.
Регистрация в SaaS: веб-приложения, требующие верифицированных аккаунтов — менеджеры проектов, платформы для разработчиков, форумы — используют double opt-in как стандартный механизм активации. Digital Identity Guidelines NIST (SP 800-63B) описывают подтверждение по email как валидный метод идентификации на уровне Identity Assurance Level 1 (IAL1).
Опросы и обратная связь: SurveyMonkey, Typeform, Qualtrics могут применять подтверждение по email для верификации респондентов в панелях, требующих подтверждённой личности.
Практические примеры
Региональный туристический офис в России проводит ежегодный конкурс «Лучшее скрытое место». Вы голосуете, вводя адрес email на микросайте конкурса. Платформа отправляет подтверждение с адреса [email protected] — у домена настроены валидные SPF, DKIM и DMARC. У вас 48 часов на клик по ссылке. В среднем 72 % отправленных адресов завершают подтверждение; оставшиеся 28 % либо ввели адрес с опечаткой, либо использовали одноразовый ящик, отфильтрованный сервисом валидации NeverBounce или ZeroBounce, либо просто не открыли почту вовремя.
Европейский модный бренд проводит фотоконкурс для жителей ЕС и прямо ссылается на статью 6(1)(a) GDPR как на правовое основание включения подтверждённых голосующих в маркетинговый список. Шаг double opt-in решает две задачи: подтверждает голос и фиксирует задокументированное согласие на маркетинговую коммуникацию. В подвале подтверждающего письма — текст простыми словами: «Подтверждая голос, вы соглашаетесь получать ежемесячную рассылку. Отписаться можно в любой момент».
Связанные понятия
Double opt-in — пользовательский процесс, наиболее точно описанный в Голосовании по подтверждению email, где разобрана техническая механика конвейера со стороны платформы. Успешная доставка подтверждающего письма зависит от корректной настройки SPF-записи и DKIM на домене отправителя и от наличия адекватной политики DMARC, защищающей репутацию. Документ M3AAWG Sender Best Common Practices (M3AAWG SBCP, версия 3.0) рекомендует double opt-in как базовую практику для всех permission-based отправителей.
