Если для сайта почта нужна, то нужно, так или иначе, сделать запрос почтового ящика у пользователя. И при этом нужно проверить что эта почта дествительно принадлежит этому пользователю. Соотвественно, можно предложить такое решение:
При регистрации через ненадежные сервисы всегда спрашивать почту. И после регистрации выполнять процедуру проверки отправив письмо со ссылкой на активацию. Активация нужна не для активации логина, а для удостоверения в том что почта не левая. Если пользователь не желает ее подтверждать — это его личная проблема.
При этом нужно учитывать что делать привязку новой соц. (ненадежной) сети к старому аккаунту по тихому тоже нельзя, и здесь тоже нужно подтвержение того что старый аккаунт дествительно принадлежит тому же человеку что и емайл указанный в старом.
