Single opt-in: подписка без подтверждения

Single opt-in (SOI) - метод подписки на рассылку, при котором человек вводит email в форму, нажимает кнопку - и сразу попадает в базу. Никакого подтверждающего письма. Никакого клика по ссылке. Адрес считается подписанным в момент отправки формы.

How single opt-in works

The flow is short. A visitor fills out a form on a website, enters their email address, and clicks “Subscribe.” The backend saves the address to a mailing list with an active status. From that point on, the address receives campaigns. There is no intermediate step where the system sends a confirmation email and waits for the subscriber to click a link.

This differs from double opt-in, where the subscriber must open a verification email and click a confirmation link before becoming active. With single opt-in, ownership of the address is assumed, not proven.

Why some teams choose single opt-in

The main argument is conversion. Every extra step between “I want to subscribe” and “I’m subscribed” loses people. The confirmation email might land in the Promotions tab or in spam. The subscriber might get distracted and never open it. Double opt-in typically loses 15-40% of signups at the confirmation stage.

For businesses where list size directly drives revenue - e-commerce promotions, flash-sale alerts, content newsletters with ad monetization - that gap matters. A retailer running a Black Friday campaign does not want to lose a third of new subscribers to a confirmation email that went unopened.

Single opt-in also creates a smoother user experience. The subscriber enters an address, sees a “You’re in” message, and moves on. No switching to their inbox, no hunting for the confirmation, no extra clicks. On mobile, where app-switching is friction, this is noticeable.

Impact on list quality and sender reputation

Without a confirmation step, everything entered into the form goes straight to the list. Typos are the first and most common source of damage. A user types gmial.com instead of gmail.com, or yandex.ur instead of yandex.ru. The address is saved but it does not exist. The next campaign produces a hard bounce.

Third-party addresses are the second problem. Someone enters a colleague’s email, an ex-partner’s address, or a random string that happens to be real. The recipient never subscribed, does not expect the emails, and hits “Report spam.” This raises complaint rate. Gmail’s published threshold is 0.1% - crossing it shifts delivery from inbox to spam folder.

Bots are the third vector. Automated scripts fill out subscription forms at a rate of hundreds per minute. Among the addresses they inject are spam traps, disposable mailboxes, and nonexistent domains. Landing a spam trap in your list can place your sending domain on a DNSBL.

A bounce rate above 2% is a red flag for most mailbox providers. Lists built through SOI without server-side validation regularly exceed that threshold after a large signup wave. The damage compounds: a domain that consistently sends to invalid addresses builds a negative sending history. Recovering takes weeks of clean sends, and some providers hold that history longer than others.

Юридический контекст

GDPR требует «демонстрируемого согласия» (demonstrable consent) на получение рассылок. Single opt-in формально может удовлетворять этому требованию, если вы логируете IP-адрес, дату и точную формулировку согласия при заполнении формы. Но доказать, что форму заполнил именно владелец адреса, вы не можете. При споре это слабая позиция.

В Германии суды неоднократно указывали, что single opt-in не является достаточным доказательством. Если кто-то подписал чужой адрес, отправка писем на него квалифицируется как незапрошенная реклама. Штрафы реальны.

Российский ФЗ «О рекламе» (38-ФЗ) требует предварительного согласия получателя. Метод получения согласия не регламентирован, но бремя доказательства лежит на отправителе. Лог single opt-in с IP-адресом и временем - минимально необходимая фиксация, и при конфликте её может оказаться недостаточно.

When single opt-in is workable

Single opt-in can be a reasonable choice when you pair it with compensating controls. The key principle: if you skip confirmation, you must validate by other means.

• Real-time email validation at the form level. Before saving the address, check syntax, DNS, MX records, and mailbox existence. This catches typos and nonexistent domains before they enter the list.
• Honeypot fields and rate limiting to block bots. If automated signups are filtered out, the bot vector is reduced even without a confirmation step.
• Immediate welcome email. Send a message right after signup. If it bounces, remove the address before the next campaign. This is not confirmation, but it works as early detection.
• Aggressive list hygiene. Run the full list through a validation service before every major campaign. Remove hard bounces after the first occurrence, not the second.

With these measures in place, single opt-in can deliver a list clean enough for businesses that need the higher conversion rate. Without them, the list degrades within weeks.

Когда SOI допустим на практике

E-commerce часто использует single opt-in при оформлении заказа. Клиент уже подтвердил свою личность через оплату, и дополнительное подтверждение email создаёт лишнее трение. Чекбокс «Хочу получать рассылку» при этом обязателен.

SaaS-продукты, где пользователь регистрирует аккаунт с подтверждением email, не нуждаются в дополнительном double opt-in для маркетинговых рассылок. Человек уже доказал владение адресом при регистрации.

Если аудитория находится в США, CAN-SPAM разрешает рассылку без предварительного согласия, требуя лишь возможность отписки и корректные заголовки. Single opt-in здесь работает без юридических рисков, при условии соблюдения остальных требований закона.

Single opt-in vs double opt-in: итог

Выбор между SOI и DOI - это компромисс между размером списка и его качеством. Single opt-in даёт больше адресов, но среди них больше мусора: опечатки, чужие ящики, бот-регистрации. Без дополнительной валидации bounce rate и complaint rate будут выше, репутация домена - хуже, доставляемость - ниже.

Double opt-in даёт меньше адресов, но каждый из них подтверждён: (а) ящик существует, (б) человек имеет к нему доступ, (в) он осознанно хочет получать письма. Bounce rate у DOI-списков обычно ниже 0,5%.

Если вы используете single opt-in, email-валидация перестаёт быть опцией и становится необходимостью. Без неё вы платите за отправку на мёртвые адреса, теряете репутацию и рискуете попасть в чёрные списки.