What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

La tua casella email è la chiave maestra della tua vita digitale

Pensa a cosa succederebbe se qualcuno accedesse alla tua casella email. Non solo leggere le tue email — ma usarla come una chiave. Perché è esattamente quello che è. Il tuo indirizzo email è il passepartout di quasi ogni account che possiedi online. Banca. Social media. Archiviazione cloud. Strumenti di lavoro. Servizi governativi. Tutto si ricollega a quell'unico indirizzo email e al suo link "password dimenticata".

L'attacco non richiede di hackerare ogni servizio individualmente. Richiede solo di controllare una casella email. Una volta che qualcuno ha accesso alla tua email, può avviare la procedura "password dimenticata" per ogni servizio collegato e ricevere direttamente il link di ripristino. Ogni ripristino richiede circa due minuti.

Il problema della "Password dimenticata"

Quasi ogni servizio online usa l'email per il recupero dell'account. È progettato così — è semplice e universale. Ma c'è un'enorme implicazione nascosta in quel design: chi controlla la tua casella controlla ogni account che usa l'email per il recupero.

La sicurezza del tuo account email è effettivamente il soffitto di sicurezza per tutto ciò che possiedi online. Una password forte e unica sul tuo conto bancario è inutile se il tuo account email usa una password debole riutilizzata — perché il tuo conto bancario può essere ripristinato via email.

Cosa è effettivamente connesso alla tua email

Conti bancari e finanziari — ripristini di password, avvisi di transazione
Social media — Facebook, Instagram, LinkedIn, X/Twitter usano tutti l'email per il recupero account
Archiviazione cloud — Google Drive, Dropbox, OneDrive — spesso terabyte di documenti personali
Strumenti di lavoro — Slack, GitHub, Jira, sistemi di buste paga
Account e-commerce — Amazon, PayPal — con metodi di pagamento salvati
Portali governativi e sanitari — dichiarazioni fiscali, assicurazione sanitaria
Registrar di dominio e hosting — per chiunque gestisca un sito web o un'attività online

Uno scenario realistico

Immagina che qualcuno ottenga la tua password email attraverso una violazione dei dati di un servizio che usavi anni fa — avevi riutilizzato quella password. Accedono alla tua email. Prima, esplorano la tua casella di posta per mappare la tua vita digitale: quale banca usi? Quali servizi cloud?

Troy Hunt, il ricercatore di sicurezza dietro Have I Been Pwned, ha documentato estensivamente questo schema. Gli aggressori di solito non prendono di mira gli account direttamente — prendono di mira l'account email che sblocca tutti gli altri account.

Perché la sicurezza email è la massima priorità

Attiva l'autenticazione a due fattori sul tuo account email prima di attivarla ovunque altro. Usa un'app di autenticazione invece degli SMS dove possibile. ProtonMail offre email crittografate end-to-end per gli utenti che desiderano massima privacy e sicurezza.

Il problema della superficie di attacco

Ogni servizio che detiene il tuo vero indirizzo email è un potenziale punto di violazione. Have I Been Pwned è un servizio gratuito che ti consente di verificare se il tuo indirizzo email appare in violazioni dei dati note. Per le registrazioni non essenziali, un indirizzo email temporaneo mantiene il tuo indirizzo reale fuori da un altro database.

Abitudini di sicurezza pratiche

Password forte e unica per la tua email. Generata da un gestore di password. Mai riutilizzata altrove.
Autenticazione a due fattori con un'app di autenticazione. Non SMS se puoi evitarlo. Attivala prima di tutto il resto.
Controlla regolarmente le autorizzazioni delle app OAuth. Quali app di terze parti hanno accesso alla tua email?
Usa un indirizzo email temporaneo per le registrazioni non essenziali. Negozi online, forum, strumenti gratuiti.
Controlla Have I Been Pwned regolarmente. Ogni tre o sei mesi o iscriviti al monitoraggio.

Trapelato vs Compromesso: capire la differenza

Trapelato significa che il tuo indirizzo email è apparso in un database di violazioni — gestibile. Cambia la password per il servizio interessato, controlla il riutilizzo, attiva 2FA. Compromesso significa che qualcuno ha accesso attivo alla tua casella di posta — serio. Cambia immediatamente la password, termina tutte le sessioni, attiva 2FA, controlla le regole di inoltro. La guida anti-spam della FTC copre anche cosa fare dopo una violazione.

La tua password email dovrebbe essere la password più forte e unica che hai. È l'unico account in cui una compromissione si propaga a tutto il resto. Trattala di conseguenza.

L'Electronic Frontier Foundation pubblica guide pratiche sulla sicurezza. La sicurezza digitale non richiede di essere un esperto. Richiede di capire cosa conta davvero e fare alcune cose in modo coerente. La tua casella email è la chiave maestra. Proteggila come tale.

Blog

Perché la tua casella email è la chiave maestra della tua vita digitale