What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on TempMail, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, TempMail works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. TempMail protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from TempMail?

No. TempMail is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

Datenschutz

ist Temp Mail sicher? Datenschutz und Sicherheit erklärt

Ein ehrlicher Blick auf die Sicherheit und den Datenschutz temporärer E-Mail-Dienste — wovor sie schützen, wo ihre Grenzen liegen und wie man sie verantwortungsvoll nutzt.

João Dutra · 2026-03-18 · 7 Min. Lesezeit

Die kurze Antwort: Ja, für den Zweck, für den es entwickelt wurde. Aber „sicher" bedeutet je nach dem, was man schützen möchte, verschiedene Dinge — und Temp Mail ist kein universelles Datenschutz-Werkzeug. Dieser Leitfaden erklärt, was Temp Mail tatsächlich für die eigene Sicherheit tut, wo es Grenzen hat und wie man das Beste daraus macht.

wovor Temp Mail schützt

Spam und Marketing

Das ist der unmittelbarste, praktische Vorteil. Jedes Mal, wenn man seine E-Mail an eine Website weitergibt, trägt man sich potenziell in eine Marketingliste ein. Selbst seriöse Unternehmen verkaufen oder teilen E-Mail-Listen. Eine einzige Anmeldung kann sich in Dutzende unerwünschter Kontakte verwandeln.

Eine temporäre Adresse bricht diese Kette. Wenn die Inbox abläuft, erlischt auch die Adresse. Zukünftige E-Mails an diese Adresse erreichen nirgendwo an. Marketingspezialisten gewinnen nichts davon, sie zu haben.

Reduzierung der Phishing-Angriffsfläche

Phishing-Angriffe beginnen oft mit einer bekannten E-Mail-Adresse. Wenn ein Unternehmen, bei dem man sich registriert hat, gehackt wird, können Angreifer die eigene E-Mail nutzen, um gezielte Phishing-Nachrichten zu erstellen — sie wissen, welchen Dienst man nutzt, wann man sich registriert hat, manchmal was man gekauft hat.

Wenn die registrierte Adresse temporär war, ist sie nicht mehr gültig. Man ist unter dieser Adresse nicht erreichbar, und die echte Inbox ist nicht in den Breach-Daten exponiert.

Ansammlung durch Datenhändler

Datenhändler aggregieren E-Mail-Adressen aus Dutzenden von Quellen und verkaufen Zugang dazu. Je mehr Orte die eigene echte Adresse erscheint, desto reicher ist das Profil, das Datenhändler aufbauen können. Temp Mail begrenzt, wie viele Quellen die echte Adresse enthalten, was die für Aggregation verfügbaren Daten reduziert.

Kontoverknüpfbarkeit

Wenn man überall dieselbe E-Mail-Adresse verwendet, wird sie zu einem Identifikator. Dienste können Informationen abgleichen, das eigene Verhalten über Plattformen hinweg ableiten und ein plattformübergreifendes Profil aufbauen. Verschiedene temporäre Adressen für verschiedene Anmeldungen zu nutzen, bricht diese Verknüpfbarkeit.

die Risiken, kein Temp Mail zu nutzen

Es lohnt sich, das konkret zu machen. Wenn man die echte Adresse für unverbindliche Anmeldungen nutzt:

Spam-Volumen wächst — jede neue Anmeldung ist ein potenzieller Einstiegspunkt für Marketing-E-Mails, und viele Unternehmen teilen Listen
Breach-Exponierung nimmt zu — je mehr Unternehmen die eigene Adresse haben, desto wahrscheinlicher taucht sie in einem zukünftigen Datenbreach auf
Credential-Stuffing-Risiko — kompromittierte E-Mail/Passwort-Kombinationen werden automatisch gegen andere Dienste ausprobiert; mehr Breaches bedeutet mehr Risiko
Gezieltes Phishing — Angreifer, die die eigene E-Mail und genutzte Dienste kennen, können überzeugend personalisierte Phishing-Versuche senden
Identitätskorrelation — die eigene E-Mail ist oft der Schlüssel, der die Identität über verschiedene Dienste hinweg verknüpft

Nichts davon ist theoretisch. Milliarden von E-Mail-Adressen wurden in dokumentierten Datenpannen exponiert. Je weniger Unternehmen die echte Adresse haben, desto geringer ist die eigene Exponierung.

wovor Temp Mail nicht schützt

der Temp Mail-Anbieter selbst

E-Mails passieren den Mailserver des Anbieters. Der Anbieter empfängt und speichert diese Nachrichten, zumindest kurzzeitig. Ein seriöser Temp Mail-Dienst protokolliert nicht, wer auf welche Inbox zugegriffen hat oder verknüpft IP-Adressen dauerhaft mit Inboxen — aber die E-Mails selbst existieren auf seiner Infrastruktur.

Das bedeutet, dass Temp Mail für sensible Kommunikation ungeeignet ist. Es sollte nicht genutzt werden, um medizinische Ergebnisse, Rechtsdokumente, Finanzdaten oder irgendetwas zu empfangen, das man als genuinely privat betrachten würde. Für sensible E-Mails sollte ein verschlüsselter E-Mail-Dienst mit einem echten Konto genutzt werden.

der Absender

Die Organisation, die eine Bestätigungs-E-Mail sendet, weiß noch, dass man Zugang zu ihrem Dienst angefordert hat. Wenn ihre IP-Protokollierung umfassend ist, haben sie möglicherweise die eigene IP-Adresse aus der Formulareinreichung, unabhängig davon, welche E-Mail genutzt wurde.

der Inhalt innerhalb der E-Mail selbst

Wenn eine empfangene E-Mail ein Tracking-Pixel enthält — ein winziges unsichtbares Bild, das beim Laden ein Signal sendet — teilt das Öffnen der Nachricht dem Absender mit, dass seine E-Mail geöffnet wurde. TempMail blockiert Remote-Bilder standardmäßig, um dies zu verhindern, aber wenn Nachrichten woanders weitergeleitet oder geöffnet werden, geht dieser Schutz verloren.

den Browserverlauf und lokale Daten

Der Browser, der für den Zugriff auf Temp Mail genutzt wird, behält Verlauf, Cookies und möglicherweise Autofill-Daten. Bei einem gemeinsamen oder öffentlichen Computer sollte man diese Daten anschließend löschen.

was man mit Temp Mail nicht tun sollte

Die Grenzen zu verstehen ist genauso wichtig wie die Vorteile zu verstehen.

Temp Mail nicht für Konten mit echten Konsequenzen nutzen:

Bank-, Anlage- und Finanzkonten
Behördliche Dienste (Steuererklärung, Sozialversicherung, Leistungen)
Gesundheitsportale
Arbeits- oder professionelle Konten
Alle Konten, für die man langfristigen Wiederherstellungszugang braucht

Wenn man den Zugang zur temporären Inbox verliert — was passieren wird, by design — verliert man die Möglichkeit, das damit verknüpfte Konto wiederherzustellen. Das kann dauerhaften Ausschluss bedeuten.

Temp Mail nicht für Zwei-Faktor-Authentifizierung nutzen. Eine Inbox, die abläuft, ist eine schlechte 2FA-Methode. Für dauerhaftes 2FA eine Authenticator-App nutzen. Mehr zu dieser Unterscheidung in der OTP-Anleitung.

Nicht davon ausgehen, dass Temp Mail standardmäßig anonym ist. Es reduziert die geteilten Daten, aber es ist kein vollständiges Anonymitätswerkzeug. Für IP-Ebenen-Anonymität mit einem VPN kombinieren.

wie E-Mail-Sanitierung bei Temp Mail-Diensten funktioniert

Ein verantwortungsvoller Temp Mail-Dienst zeigt nicht einfach rohes HTML aus eingehenden E-Mails an — das wäre ein erhebliches Sicherheitsrisiko. E-Mails können bösartige Skripte, Cross-Site-Scripting (XSS)-Payloads und Umleitungsfallen enthalten.

So gehen gute Anbieter damit um:

HTML-Sanitierung

Das E-Mail-HTML wird vor dem Rendern durch einen Sanitizer (wie DOMPurify) geleitet. Das entfernt <script>-Tags, beseitigt javascript:-href-Attribute und bereinigt gefährliche Inline-Event-Handler (onclick, onload, usw.). Das Ergebnis ist E-Mail-Inhalt, der korrekt angezeigt wird, aber keinen beliebigen Code im Browser ausführen kann.

Bildblockierung

Remote-Bilder werden in der Inbox-Ansicht standardmäßig blockiert. Das dient zwei Zwecken: Es verhindert, dass Tracking-Pixel ausgelöst werden, und stoppt Bilder, die genutzt werden könnten, um den Browser zu fingerprinting oder bösartige Inhalte zu liefern.

Link-Behandlung

Verdächtige oder verschleierte Links in E-Mails sollten angezeigt, aber nicht automatisch gefolgt werden. Man entscheidet selbst, ob man klickt.

keine Skriptausführung

Kein E-Mail-Inhalt sollte in der Lage sein, JavaScript im Inbox-Kontext auszuführen. Ein ordnungsgemäß isolierter E-Mail-Renderer behandelt alles eingehende HTML als nicht vertrauenswürdig.

TempMail wendet diese Schutzmaßnahmen standardmäßig an — eingehende E-Mails werden vor der Anzeige sanitiert, Bilder werden blockiert und keine Skripte aus E-Mail-Inhalten werden ausgeführt.

Datenschutz vs. Sicherheit: den Unterschied verstehen

Diese Begriffe werden oft synonym verwendet, bedeuten aber unterschiedliche Dinge:

Datenschutz geht darum, wer was über einen weiß. Temp Mail zu nutzen verbessert den Datenschutz, indem die Anzahl der Organisationen reduziert wird, die die echten Kontaktdaten haben.

Sicherheit geht darum, was böse Akteure mit Informationen machen können, die sie erlangt haben. Temp Mail verbessert die Sicherheit, indem der Schadensradius von Breaches begrenzt und die Phishing-Angriffsfläche reduziert wird.

Ein Temp Mail-Dienst, der Benutzeraktivität nicht protokolliert, hat gute Datenschutzeigenschaften, ist aber kein Sicherheitswerkzeug im kryptographischen Sinne. Er verschlüsselt keine Kommunikation und versteckt sie nicht vor einem nationalstaatlichen Angreifer. Er reduziert die Menge personenbezogener Daten, die über kommerzielle Datenbanken verstreut sind — was für das tatsächliche Bedrohungsmodell der meisten Menschen ein bedeutsamer, praktischer Vorteil ist.

Tipps zur effektiveren Nutzung von Temp Mail

Mehrere Tabs offen halten, wenn man sich bei mehreren Diensten anmeldet — jeder Tab auf temp-mail.you erhält eine andere Adresse, sodass man verfolgen kann, welche Adresse wo verwendet wurde
Die Adresse nicht vor Bedarf teilen — die Inbox ist für jeden öffentlich, der die Adresse kennt, daher nicht verbreiten
Schnell nutzen — Inboxen laufen ab, also den Anmeldevorgang abschließen, bevor das Fenster schließt
Mit einem VPN kombinieren, wenn man auch die IP-Adresse vor den Websites, bei denen man sich anmeldet, verbergen möchte
Wichtige Informationen vor Ablauf der Inbox speichern — wenn die Bestätigungs-E-Mail einen Lizenzschlüssel oder Kontodaten enthält, die man später benötigt, diese anderswo speichern, bevor die Inbox verschwindet

Für eine breitere Einführung, was Temp Mail ist und wann es Sinn ergibt, siehe was ist Temp Mail. Für den spezifischen Workflow des Empfangs von Bestätigungscodes erklärt die OTP-Anleitung alles Schritt für Schritt.

temp-mail.you ist kostenlos, erfordert keine Registrierung und wendet E-Mail-Sanitierung, Bildblockierung und automatisches Löschen als Standards an.

bereit, Ihren Posteingang zu schützen?

temp-mail.you ausprobieren — kostenlos, sofort, anonym →