What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on TempMail, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, TempMail works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. TempMail protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from TempMail?

No. TempMail is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

gizlilik

geçici e-posta güvenli mi? gizlilik ve güvenlik açıklandı

Geçici e-posta hizmetlerinin güvenliği ve gizliliğine dürüst bir bakış — sizi nelerden korurlar, sınırları nelerdir ve onları sorumlu bir şekilde nasıl kullanırsınız.

João Dutra · 2026-03-18 · 7 dk okuma

Kısa cevap: evet, tasarlandığı amaç için. Ancak "güvenli" neye karşı korunmaya çalıştığınıza bağlı olarak farklı anlamlara gelir ve geçici e-posta evrensel bir gizlilik aracı değildir. Bu kılavuz, geçici e-postanın güvenliğiniz için gerçekte ne yaptığını, nerede yetersiz kaldığını ve ondan en iyi şekilde nasıl yararlanacağınızı ele alır.

geçici e-posta sizi nelerden korur

spam ve pazarlama

Bu en acil, pratik faydadır. E-postanızı bir web sitesine her verdiğinizde, potansiyel olarak bir pazarlama listesine kendinizi ekliyorsunuz. Meşru şirketler bile e-posta listelerini satar veya paylaşır. Tek bir kayıt, onlarca istenmeyen kişiye dönüşebilir.

Geçici bir adres bu zinciri kırar. Gelen kutusu sona erdiğinde adres de sona erer. Bundan sonra gönderilen herhangi bir posta hiçbir yere gitmez. Pazarlamacılar onu sahip olmaktan hiçbir şey kazanmaz.

kimlik avı yüzeyinin azaltılması

Kimlik avı saldırıları genellikle bilinen bir e-posta adresiyle başlar. Kaydolduğunuz bir şirket ihlal edilirse, saldırganlar hangi hizmeti kullandığınızı, ne zaman kaydolduğunuzu ve bazen ne satın aldığınızı bilerek hedefe yönelik kimlik avı mesajları oluşturmak için e-postanızı kullanabilir.

Dosyadaki adres geçiciydi, artık geçerli değil. O adresten erişilemezsiniz ve gerçek gelen kutunuz ihlal verilerinde açığa çıkmaz.

veri komisyoncusu birikimi

Veri komisyoncuları, onlarca kaynaktan e-posta adresleri toplar ve bunlara erişimi satar. Gerçek e-postanız ne kadar çok yerde görünürse, veri komisyoncuları o kadar zengin bir profil oluşturabilir. Geçici e-posta, gerçek adresinizin göründüğü kaynak sayısını sınırlar; bu da toplama için mevcut verileri azaltır.

hesap bağlantılanabilirliği

Aynı e-posta adresini her yerde kullandığınızda, bir tanımlayıcı haline gelir. Hizmetler notlarını karşılaştırabilir, platformlardaki davranışınızı çıkarsayabilir ve siteler arası bir profil oluşturabilir. Farklı kayıtlar için farklı geçici adresler kullanmak bu bağlantılanabilirliği koparır.

geçici e-posta kullanmamanın riskleri

Bunu somutlaştırmak faydalıdır. Düşük taahhütlü kayıtlar için gerçek adresinizi kullandığınızda:

Spam hacmi büyür — her yeni kayıt, pazarlama postası için potansiyel bir giriş noktasıdır ve birçok işletme liste paylaşır
İhlal maruziyeti artar — adresinizi ne kadar çok şirket tutarsa, gelecekteki bir veri ihlalinde görünme ihtimali o kadar yüksek olur
Kimlik bilgisi doldurma riski — ihlal edilmiş e-posta/şifre kombinasyonları diğer hizmetlere karşı otomatik olarak denenir; daha fazla ihlal, daha fazla risk anlamına gelir
Hedefli kimlik avı — e-postanızı ve hangi hizmetleri kullandığınızı bilen saldırganlar, inandırıcı biçimde kişiselleştirilmiş kimlik avı girişimleri gönderebilir
Kimlik korelasyonu — e-postanız genellikle kimliğinizi farklı hizmetler arasında birbirine bağlayan anahtardır

Bunların hiçbiri teorik değil. Milyarlarca e-posta adresi belgelenmiş veri ihlallerinde açığa çıktı. Gerçek adresinizi ne kadar az şirket tutarsa, maruziyetiniz o kadar küçük olur.

geçici e-posta sizi nelerden korumaz

geçici e-posta sağlayıcısının kendisi

E-postalarınız sağlayıcının posta sunucusundan geçer. Sağlayıcı bu mesajları, en azından kısaca alır ve depolar. Saygın bir geçici e-posta hizmeti, kimin hangi gelen kutusuna eriştiğini kaydetmez veya IP adreslerini gelen kutularıyla kalıcı bir şekilde ilişkilendirmez — ancak e-postaların kendisi altyapılarında mevcuttur.

Bu, geçici e-postanın hassas iletişim için uygun olmadığı anlamına gelir. Tıbbi sonuçlar, hukuki belgeler, finansal tablolar veya gerçekten özel kabul edeceğiniz herhangi bir şeyi almak için kullanmayın. Hassas posta için gerçek hesabı olan şifreli bir e-posta hizmeti kullanın.

gönderici

Size bir doğrulama e-postası gönderen kuruluş, hizmetlerinden erişim talep ettiğinizi hâlâ bilir. IP günlükleri kapsamlıysa, hangi e-postayı kullandığınızdan bağımsız olarak kayıt formu gönderiminden IP adresinize sahip olabilirler.

e-postanın içindeki içerik

Aldığınız bir e-posta, yüklendiğinde ana ekrana bildiren küçük, görünmez bir resim olan bir izleme pikseli içeriyorsa, mesajı açmak gönderene e-postasının açıldığını söyler. TempMail bunu önlemek için varsayılan olarak uzak resimleri engeller, ancak mesajları başka bir yerde iletir veya açarsanız bu koruma kaybolur.

tarayıcı geçmişiniz ve yerel verileriniz

Geçici e-postaya erişmek için kullandığınız tarayıcı, geçmişi, çerezleri ve potansiyel olarak otomatik doldurma verilerini saklar. Paylaşılan veya ortak bir bilgisayar kullanıyorsanız, sonrasında bu verileri temizleyin.

geçici e-postayla ne yapmamalısınız

Sınırları anlamak, faydaları anlamak kadar önemlidir.

Gerçek sonuçları olan hesaplar için geçici e-posta kullanmayın:

Bankacılık, yatırım ve finansal hesaplar
Devlet hizmetleri (vergi beyannamesi, sosyal güvenlik, yardımlar)
Sağlık portalları
İş veya profesyonel hesaplar
Uzun vadeli kurtarma erişimine ihtiyaç duyduğunuz herhangi bir hesap

Geçici gelen kutusuna erişimi kaybederseniz — ki kaybedeceksiniz, tasarımı gereği — buna bağlı hesabı kurtarma yeteneğini kaybedersiniz. Bu sizi kalıcı olarak kilitleyebilir.

İki faktörlü kimlik doğrulama için geçici e-posta kullanmayın. Sona eren bir gelen kutusu, zayıf bir 2FA yöntemidir. Sürekli 2FA için bir kimlik doğrulama uygulaması kullanın. Bu ayrım hakkında daha fazla bilgi için OTP kılavuzuna bakın.

Geçici e-postanın varsayılan olarak anonim olduğunu varsaymayın. Paylaştığınız verileri azaltır, ancak tam bir anonimlik aracı değildir. IP düzeyinde anonimlik sizin için önemliyse, bunu bir VPN ile birleştirin.

geçici e-posta hizmetlerinde e-posta sanitasyonu nasıl çalışır

Sorumlu bir geçici e-posta hizmeti, gelen e-postalardan ham HTML'yi göstermez — bu önemli bir güvenlik riski olur. E-postalar kötü amaçlı betikler, siteler arası betik çalıştırma (XSS) yükleri ve yönlendirme tuzakları içerebilir.

İşte iyi sağlayıcıların bunu nasıl ele aldığı:

html sanitasyonu

E-posta HTML'si oluşturulmadan önce bir sanitörden (DOMPurify gibi) geçirilir. Bu, <script> etiketlerini kaldırır, javascript: href niteliklerini temizler ve tehlikeli satır içi olay işleyicilerini (onclick, onload, vb.) temizler. Sonuç, doğru görüntülenen ancak tarayıcınızda rastgele kod çalıştıramayan e-posta içeriğidir.

resim engelleme

Uzak resimler, gelen kutusu görünümünde varsayılan olarak engellenir. Bu iki amaca hizmet eder: izleme piksellerinin tetiklenmesini önler ve tarayıcınızı parmak izi almak veya kötü amaçlı içerik iletmek için kullanılabilecek resimleri durdurur.

link işleme

E-postalardaki şüpheli veya gizlenmiş linkler görüntülenmeli ama otomatik olarak takip edilmemelidir. Tıklama kararını siz verirsiniz.

betik çalıştırma yok

Hiçbir e-posta içeriği, gelen kutusu bağlamında JavaScript çalıştırabilmemelidir. Düzgün şekilde korumalı hale getirilmiş bir e-posta oluşturucusu, gelen tüm HTML'yi güvenilmez olarak değerlendirir.

TempMail bu korumaları standart olarak uygular — gelen e-postalar görüntülenmeden önce sanitize edilir, resimler engellenir ve e-posta içeriğinden hiçbir betik çalıştırılmaz.

gizlilik vs güvenlik: farkı anlamak

Bu terimler genellikle birbirinin yerine kullanılır, ancak farklı şeyler ifade eder:

Gizlilik, sizin hakkınızda kimin ne bildiğiyle ilgilidir. Geçici e-posta kullanmak, kaç kuruluşun gerçek iletişim bilgilerinize sahip olduğunu azaltarak gizliliği artırır.

Güvenlik, kötü aktörlerin edindikleri bilgilerle neler yapabileceğiyle ilgilidir. Geçici e-posta, ihlallerin patlama yarıçapını sınırlayarak ve kimlik avı yüzeyini azaltarak güvenliği artırır.

Kullanıcı etkinliğini kaydetmeyen bir geçici e-posta hizmeti, iyi gizlilik özelliklerine sahiptir ancak kriptografik anlamda bir güvenlik aracı değildir. İletişimlerinizi şifrelemez veya bir ulus devlet rakibinden gizlemez. Ticari veritabanlarına yayılmış kişisel veri miktarını azaltır — ki bu, çoğu insanın gerçek tehdit modeli için anlamlı, pratik bir faydadır.

geçici e-postayı daha etkili kullanma ipuçları

Birden fazla sekmeyi açık tutun — birkaç hizmete kaydoluyorsanız, temp-mail.you üzerindeki her sekme farklı bir adres alır, böylece hangi adresi nerede kullandığınızı takip edebilirsiniz
Adresini ihtiyaçtan önce paylaşmayın — gelen kutusu, adresi bilen herkes için herkese açıktır, bu yüzden yayınlamayın
Hızlı kullanın — gelen kutuları sona erer, bu yüzden pencere kapanmadan önce kayıt akışınızı tamamlayın
Bir VPN ile birleştirin — kaydolduğunuz sitelerden IP adresinizi de gizlemek istiyorsanız
Gelen kutusu sona ermeden önemli bilgileri kaydedin — doğrulama e-postası daha sonra ihtiyaç duyacağınız bir lisans anahtarı veya hesap ayrıntıları içeriyorsa, gelen kutusu kaybolmadan önce bunları başka bir yere kaydedin

Geçici e-postanın ne olduğu ve ne zaman mantıklı olduğu hakkında daha geniş bir giriş için geçici e-posta nedir sayfasına bakın. Doğrulama kodları almanın özel iş akışı için OTP kılavuzu adım adım anlatır.

temp-mail.you ücretsiz kullanılabilir, kayıt gerektirmez ve e-posta sanitasyonu, resim engelleme ve otomatik silmeyi varsayılan olarak uygular.

gelen kutunuzu korumaya hazır mısınız?

temp-mail.you'ı deneyin — ücretsiz, anında, anonim →