一時的な受信トレイを開き、必要なものを受け取り、今疑問に思っています — 1時間が経過すると実際に何が起こるのでしょうか?短い答え:すべてが永久に削除されます。メールアドレス、セッション、受信トレイのすべてのメッセージ — 期限切れ時にデータベースからすべて削除されます。
自動削除が制限ではなく機能である理由
ほとんどの人は本能的に期限切れを制限と考えます。しかし、実際にはこれが中心的な設計機能です。永続しないデータはデータ侵害で漏洩することがありません。Troy Huntが作成したHave I Been Pwnedは数千件のデータ侵害を記録しています — 共通パターンは常に必要以上に長く保存されたデータです。
正確なタイムライン
- TempEmail.aiにアクセス — 60分の有効期限タイムスタンプでセッションが作成されます。
- 1時間の間、メールはWebSocket接続を通じてリアルタイムで届きます。
- 60分経過時点でセッションは期限切れとしてマークされます。
- バックグラウンドクリーンアップサービスが15分ごとに実行され、期限切れのすべてのデータを永久に削除します。
- 最初のアクセスから75分以内に、すべての痕跡がなくなります。
期限切れ後に届くメールはどうなるか
期限切れ後に誰かがあなたの一時アドレスにメールを送信した場合、そのメールは拒否されます。アドレスはもうシステムに存在しません。送信者のメールサーバーは配信失敗通知を受け取ります。
セッションを延長できますか?
いいえ。受信トレイが期限切れになると、延長も復元もできません。より多くの時間が必要な場合は、新しい一時受信トレイを開いてください。セッションタイマーは作成時間に基づいており、最後のアクティビティではありません。OWASPのセキュリティ研究者はセッション識別子の寿命を最小限にすることを推奨しています。
プライバシーにとってなぜ良いのか
GDPRはユーザーにデータ削除の権利を与えています。TempEmail.aiはこの権利を自動的にします。英国ICOガイドはデータ保持ポリシーが積極的であるべきだと強調しています。メール配信はRFC 5321に従います。
開発者向けの実用的なガイダンス
短いテストには1セッションで十分です。長いテストセッションでは、1時間以内に完了するようにテストを計画してください。自動テストでは、テスト実行ごとに新しいアドレスを生成してください。各テスト実行に一時メール受信トレイを使用することは良いプラクティスです。
まとめ
1時間のライフサイクルは、一時メールアドレスを名前だけでなく実際に一時的なものにします。Electronic Frontier Foundationは長年データ最小化を提唱してきました。1時間後の自動削除は、その原則を真剣に受け止めたものです。