No es muy recomendable este metodo.....
Supongamos que alguien te pillo el correo abierto , o simplemente quiere acceder a algun dato sencible en tu web? le estaras sirviendo la contraseña en "bandeja de plata" Lo que te recomiendo es que llegue un correo con un link que con algun metodo de seguridad , permita cambiar la contraseña...
Si md5 no se puede des-encriptar , es un algoritmo de encriptacion unilateral... pero si de verdad quieres que las contraseñas se puedan des-encriptar puedes usar base64_enconde() base64_decode() que encripta en base64 :)