Yo también tuve este problema al intentar extraer una copia de seguridad de una máquina que no era la mía (por lo que no tenía acceso SSH). Se complicó aún más porque uso Brevo como proveedor de correo electrónico y ellos modifican el enlace para redirigirlo a su propio servidor para el seguimiento.
Para los correos electrónicos de copia de seguridad, podría ser útil mostrar explícitamente la URL completa y el token en lugar de ocultarlo en el href, que puede ser sobrescrito por los proveedores de correo electrónico.