Регулировка «забытого пароля»

У меня настроена система «забытого пароля», которая отправляет пользователю электронное письмо со ссылкой для сброса. M вопрос: как я могу предотвратить злоупотребление этой системой? Как я могу убедиться, что люди не используют это для рассылки спама в почтовые ящики, но по-прежнему могут использовать его для тех, кому это нужно?