What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

Ihr E-Mail-Postfach ist der Generalschlüssel zu Ihrem digitalen Leben

Überlegen Sie einmal, was passieren würde, wenn jemand Zugang zu Ihrem E-Mail-Postfach bekäme. Nicht nur Ihre E-Mails lesen — sondern es wie einen Schlüssel benutzen. Denn genau das ist es. Ihre E-Mail-Adresse ist der Generalschlüssel zu fast jedem Online-Konto, das Sie besitzen. Banking. Social Media. Cloud-Speicher. Arbeitstools. Behördenportale. Alles hängt an dieser einen E-Mail-Adresse und dem Link "Passwort vergessen".

Der Angriff erfordert kein individuelles Hacken jedes Dienstes. Es genügt, ein einziges E-Mail-Postfach zu kontrollieren. Sobald jemand Zugang zu Ihrer E-Mail hat, kann er den "Passwort vergessen"-Prozess für jeden verknüpften Dienst auslösen und den Reset-Link direkt empfangen. Jeder Reset dauert etwa zwei Minuten. Ein entschlossener Angreifer mit Postfach-Zugang könnte Ihre Konten in unter einer Stunde systematisch übernehmen.

Das Problem mit "Passwort vergessen"

Fast jeder Online-Dienst verwendet E-Mail zur Kontowiederherstellung. Das hat einen triftigen Grund: es ist einfach, universell und erfordert keine zusätzliche Infrastruktur. Aber dahinter steckt eine enorme Implikation: Wer Ihr Postfach kontrolliert, kontrolliert jedes Konto, das E-Mail für die Wiederherstellung nutzt.

Die Sicherheit Ihres E-Mail-Kontos ist effektiv die Sicherheitsgrenze für alles andere, was Sie online besitzen. Ein starkes, einzigartiges Passwort für Ihr Bankkonto ist bedeutungslos, wenn Ihr E-Mail-Konto ein schwaches, wiederverwendetes Passwort verwendet — denn Ihr Bankkonto kann per E-Mail zurückgesetzt werden. Ihr E-Mail-Konto ist das einzige Konto, das vor allem anderen gesichert sein muss.

Was tatsächlich mit Ihrer E-Mail verbunden ist

Banking und Finanzkonten — Passwort-Resets, Transaktionsbenachrichtigungen, in vielen Fällen Zwei-Faktor-Codes per E-Mail
Social Media — Facebook, Instagram, LinkedIn, X/Twitter nutzen alle E-Mail für die Kontowiederherstellung
Cloud-Speicher — Google Drive, Dropbox, OneDrive — oft mit Terabytes persönlicher Dokumente
Arbeitstools — Slack, GitHub, Jira, Gehaltsabrechnungssysteme
E-Commerce-Konten — Amazon, PayPal — mit gespeicherten Zahlungsmethoden und Lieferadressen
Behörden- und Gesundheitsportale — Steuererklärungen, Krankenversicherung, Rezepte
Domain-Registrare und Hosting-Anbieter — für alle, die eine Website oder ein Unternehmen online betreiben

Ein realistisches Szenario

Stellen Sie sich vor, jemand erhält Ihr E-Mail-Passwort durch eine Datenpanne bei einem Dienst, den Sie vor Jahren genutzt haben — Sie haben dieses Passwort wiederverwendet. Sie loggen sich in Ihre E-Mail ein. Zuerst durchsuchen sie Ihren Posteingang, um Ihr digitales Leben zu kartieren: Welche Bank nutzen Sie? Welche Cloud-Dienste? Diese Informationen stecken alle in Ihrem Posteingang als Quittungen, Benachrichtigungen und Kontoauszüge.

Troy Hunt, der Sicherheitsforscher hinter Have I Been Pwned, hat dieses Muster in Breach-Postmortems ausführlich dokumentiert. Angreifer zielen in der Regel nicht direkt auf Konten ab — sie zielen auf das E-Mail-Konto, das alle anderen Konten entsperrt. Die E-Mail-Adresse ist der Universalschlüssel.

Warum E-Mail-Sicherheit höchste Priorität hat

Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr E-Mail-Konto, bevor Sie es irgendwo anders aktivieren. Verwenden Sie nach Möglichkeit eine Authenticator-App statt SMS. SMS-basierte 2FA ist anfällig für SIM-Swapping-Angriffe. ProtonMail bietet Ende-zu-Ende-verschlüsselte E-Mails für Benutzer, die maximale Privatsphäre und Sicherheit für ihren primären Posteingang wünschen.

Das Problem mit der Angriffsfläche

Jeder Dienst, der Ihre echte E-Mail-Adresse besitzt, ist ein potenzieller Angriffspunkt. Wenn Unternehmen Datenpannen erleiden, werden ihre Nutzerdatenbanken geleakt. Ihre E-Mail-Adresse landet im Umlauf. Je mehr Stellen Ihre echte E-Mail haben, desto häufiger erscheinen Sie in Breach-Datensätzen.

Have I Been Pwned ist ein kostenloser Dienst, mit dem Sie überprüfen können, ob Ihre E-Mail-Adresse in bekannten Datenpannen auftaucht. Für nicht wesentliche Anmeldungen — Testkonten, Einmalregistrierungen — hält eine temporäre E-Mail Ihre echte Adresse aus weiteren Datenbanken heraus.

Praktische Sicherheitsgewohnheiten

Starkes, einzigartiges Passwort für Ihre E-Mail. Generiert von einem Passwort-Manager. Nirgendwo sonst wiederverwendet.
Zwei-Faktor-Authentifizierung mit einer Authenticator-App. Kein SMS, wenn vermeidbar. Zuerst aktivieren, vor allem anderen.
OAuth-App-Berechtigungen regelmäßig überprüfen. Welche Drittanbieter-Apps haben Zugang zu Ihrer E-Mail?
Eine Temp-Mail-Adresse für nicht wesentliche Anmeldungen verwenden. Online-Shops, Foren, kostenlose Tools, Testkonten.
Have I Been Pwned regelmäßig überprüfen. Alle drei bis sechs Monate oder Monitoring-Benachrichtigungen abonnieren.
Weiterleitungsregeln überprüfen. Nach einem Verdacht auf Kompromittierung prüfen, ob Angreifer stille Weiterleitungsregeln hinzugefügt haben.

Geleakt vs. Kompromittiert: Den Unterschied verstehen

Geleakt bedeutet, Ihre E-Mail-Adresse ist in einer Breach-Datenbank aufgetaucht — handhabbar. Passwort beim betroffenen Dienst ändern, auf Wiederverwendung prüfen, 2FA aktivieren. Kompromittiert bedeutet, jemand hat aktiven Zugang zu Ihrem Postfach — ernsthaft. Sofort Passwort ändern, alle aktiven Sitzungen beenden, 2FA aktivieren, Weiterleitungsregeln prüfen, Konten systematisch durchgehen.

Ihr E-Mail-Passwort sollte das stärkste, einzigartigste Passwort sein, das Sie haben. Es ist das einzige Konto, bei dem eine Kompromittierung auf alles andere übergreift. Behandeln Sie es entsprechend.

Die Electronic Frontier Foundation veröffentlicht praktische Sicherheitsleitfäden und setzt sich für Nutzerrechte online ein. Digitale Sicherheit erfordert keine Expertise. Es erfordert, zu verstehen, was wirklich wichtig ist, und einige Dinge konsequent zu tun. Ihr E-Mail-Postfach ist der Generalschlüssel. Schützen Sie ihn entsprechend.

Blog

Warum Ihr E-Mail-Postfach der Generalschlüssel zu Ihrem digitalen Leben ist