What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on TempMail, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, TempMail works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. TempMail protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from TempMail?

No. TempMail is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

隐私

临时邮件安全吗？隐私与安全详解

对临时邮件服务安全性和隐私的诚实分析 — 它能保护你免受什么、限制在哪里，以及如何负责任地使用。

João Dutra · 2026-03-18 · 7分钟阅读

简短回答：对于其设计目的而言，是的，安全。但"安全"的含义取决于你试图防范什么，临时邮件并非通用隐私工具。本指南详细说明临时邮件实际上为你的安全做了什么、在哪里存在不足，以及如何充分利用它。

临时邮件保护你免受什么

垃圾邮件和营销邮件

这是最直接、最实用的好处。每次你把邮件地址交给网站，就可能把自己添加到营销列表中。即使是合法公司也会出售或共享邮件列表。一次注册可能引发数十封不受欢迎的联系。

临时地址切断了这条链。当收件箱过期时，地址也随之消失。此后发送到该地址的任何邮件都无处可去。营销人员拥有它也没有任何收获。

减少钓鱼攻击面

钓鱼攻击通常从已知的邮件地址开始。如果你注册的公司遭到入侵，攻击者可以使用你的邮件精心制作有针对性的钓鱼消息 — 他们知道你使用哪个服务、何时注册的，有时还知道你买了什么。

如果文件中的地址是临时的且已不再有效，就无法通过该地址联系到你，你的真实收件箱也不会暴露在泄露数据中。

数据经纪商积累

数据经纪商从数十个来源汇总邮件地址并出售访问权限。你的真实邮件出现的地方越多，数据经纪商能建立的档案就越丰富。临时邮件限制了你的真实地址出现的来源数量，减少了可用于汇总的数据。

账户关联性

当你在任何地方使用同一邮件地址时，它就成为了标识符。服务可以相互比较信息、推断你在各平台的行为，并建立跨站点档案。对不同注册使用不同的临时地址打破了这种关联性。

不使用临时邮件的风险

让我们具体说明这一点。当你对低承诺注册使用真实地址时：

垃圾邮件数量增长 — 每次新注册都是营销邮件的潜在入口，许多企业共享列表
泄露暴露增加 — 持有你地址的公司越多，它出现在未来数据泄露中的可能性就越大
凭证填充风险 — 泄露的邮件/密码组合会被自动尝试用于其他服务；泄露越多，风险越高
有针对性的钓鱼 — 知道你的邮件和你使用哪些服务的攻击者可以发送令人信服的个性化钓鱼邮件
身份关联 — 你的邮件通常是连接跨不同服务身份的关键

这不是理论性的。数十亿个邮件地址已在有记录的数据泄露中暴露。持有你真实地址的公司越少，你的暴露就越小。

临时邮件不能保护你免受什么

临时邮件提供商本身

你的邮件通过提供商的邮件服务器传输。提供商至少会暂时接收并存储这些消息。声誉良好的临时邮件服务不会以任何持久方式记录哪个IP地址访问了哪个收件箱或将IP地址与收件箱关联 — 但邮件本身存在于其基础设施上。

这意味着临时邮件不适合敏感通信。不要用它接收医疗结果、法律文件、财务报表或你认为真正私密的任何内容。对于敏感邮件，请使用有真实账户的加密邮件服务。

发件人

向你发送验证邮件的组织仍然知道你从其服务请求了访问权限。如果其IP日志记录很详细，无论你使用哪个邮件地址，他们可能都有注册表单提交时的你的IP地址。

邮件本身的内容

如果你收到的邮件包含追踪像素 — 加载消息时会向服务器发送信号的微小不可见图像 — 打开消息会告诉发件人他们的邮件被打开了。TempMail默认屏蔽远程图像以防止这种情况，但如果你在其他地方转发或打开消息，该保护就会失效。

你的浏览器历史和本地数据

你用于访问临时邮件的浏览器保留历史记录、Cookie和潜在的自动填充数据。如果你使用共享或公共计算机，之后要清除这些数据。

临时邮件不应该做的事

理解局限性与理解好处同样重要。

不要在有真实后果的账户上使用临时邮件：

银行、投资和金融账户
政府服务（税务申报、社会保障、福利）
医疗门户
工作或专业账户
任何需要长期恢复访问的账户

如果你失去对临时收件箱的访问权限 — 这是设计所然 — 你就失去了恢复附属账户的能力。这可能导致永久锁定。

不要将临时邮件用于双重认证。 会过期的收件箱是糟糕的2FA方式。对于持续的2FA，请使用认证器应用。有关此区别的更多信息，请参阅OTP指南。

不要默认认为临时邮件是匿名的。 它减少了你共享的数据，但不是完整的匿名工具。如果IP级别的匿名性对你很重要，请与VPN结合使用。

临时邮件服务中的邮件净化工作原理

负责任的临时邮件服务不会直接显示收到的邮件原始HTML — 那将是重大安全风险。邮件可能包含恶意脚本、跨站脚本（XSS）有效负载和重定向陷阱。

以下是优质提供商的处理方式：

HTML净化

邮件HTML在渲染之前经过净化器（如DOMPurify）处理。这会剥离 <script> 标签，删除 javascript: href属性，并清理危险的内联事件处理器（onclick、onload等）。结果是邮件内容正确显示，但无法在浏览器中执行任意代码。

图像屏蔽

默认情况下，收件箱视图中会屏蔽远程图像。这有两个目的：防止追踪像素触发，并阻止可能用于浏览器指纹识别或传递恶意内容的图像。

链接处理

邮件中可疑或混淆的链接应该显示但不自动跟踪。由你决定是否点击。

无脚本执行

邮件内容不应能在收件箱上下文中运行JavaScript。经过适当沙盒化的邮件渲染器将所有收到的HTML视为不可信。

TempMail 将这些保护作为标准应用 — 收到的邮件在显示之前经过净化，图像被屏蔽，邮件内容中的脚本不会执行。

隐私与安全：理解区别

这些术语经常互换使用，但它们的含义不同：

隐私关乎谁知道你的什么信息。使用临时邮件通过减少拥有你真实联系信息的组织数量来改善隐私。

安全关乎不良行为者能对他们获得的信息做什么。临时邮件通过限制泄露的影响范围和减少钓鱼攻击面来改善安全性。

不记录用户活动的临时邮件服务具有良好的隐私特性，但在密码学意义上不是安全工具。它不加密你的通信，也不从国家级对手那里隐藏你的通信。它减少了散布在商业数据库中的个人数据量 — 这对大多数人的实际威胁模型来说是有意义的、实用的好处。

更有效使用临时邮件的技巧

保持多个标签页打开 — 如果你要在多个服务上注册，temp-mail.you上的每个标签页会获得不同的地址，这样你可以追踪哪个地址用在哪里
在需要之前不要分享地址 — 收件箱对知道地址的任何人都是公开的，所以不要广泛传播它
快速使用 — 收件箱会过期，所以在窗口关闭之前完成你的注册流程
如果你还想隐藏IP地址，与VPN结合
在收件箱过期前保存重要信息 — 如果验证邮件包含你以后需要的许可证密钥或账户详情，在收件箱消失前将其保存到其他地方

有关临时邮件是什么以及何时适用的更广泛介绍，请参阅什么是临时邮件。有关接收验证码的具体工作流程，OTP指南提供了分步说明。

temp-mail.you 免费使用，无需注册，默认应用邮件净化、图像屏蔽和自动删除。

准备好保护您的收件箱了吗？

试试 temp-mail.you — 免费、即时、匿名 →

隐私