What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

Gerçekten Çalışan E-posta Doğrulama Sistemi Kurma

E-posta doğrulaması neden düşündüğünüzden daha önemli

E-posta doğrulamasının üç temel amacı vardır. Birincisi, kullanıcının sağladığı adresi gerçekten kontrol ettiğini doğrular — [email protected] gibi yazım hataları şaşırtıcı derecede yaygındır. İkincisi, sahte veya tek kullanımlık adresler kullanan botların toplu otomatik hesap oluşturmasını azaltır. Üçüncüsü — ve en çok küçümsenen neden — doğrulanmış bir e-posta adresi, şifre sıfırlamanın güvenlik ön koşuludur. Doğrulama olmadan, saldırgan başkasının adresini kaydedip sıfırlama e-postasını tetikleyebilir. OWASP Authentication Cheat Sheet bu riskleri ayrıntılı şekilde ele alır.

Tam doğrulama akışı adım adım

E-posta aktarım protokolü RFC 5321'de tanımlanmıştır — ancak uygulama katmanındaki kararlar tamamen geliştiriciye aittir. Her adım önemlidir:

Kullanıcı kayıt formunu gönderir. E-posta formatını sunucu tarafında doğrulayın — yalnızca istemci tarafında değil.
Kriptografik olarak rastgele token oluşturun. UUID değil, sıralı ID değil, zaman damgası değil — en az 32 bayt entropili gerçek kriptografik rastgelelik.
Token hash'ini veritabanında saklayın. Ham token değil, SHA-256 hash'ini — kullanıcı ID, oluşturma zaman damgası, son kullanma tarihi ve "kullanıldı" bayrağıyla birlikte.
Doğrulama e-postasını gönderin. Bağlantı, ham tokeni sorgu parametresi olarak içerir. Her zaman HTTPS kullanın.
Kullanıcı bağlantıya tıklar. Sunucu, sorgu dizisinden ham tokeni alır.
Token'i doğrulayın. Gelen tokeni hash'leyin, veritabanında eşleşmeyi bulun, son kullanma ve "kullanıldı" durumunu kontrol edin.
Başarı durumunda: e-posta adresini doğrulanmış olarak işaretleyin, token'i kullanıldı olarak işaretleyin, kullanıcıyı giriş yaptırın.
Hata durumunda: yeni e-posta talep etme bağlantısı içeren spesifik ve eyleme geçirilebilir hata mesajı gösterin.

Güvenli token oluşturma

En yaygın hata, UUID v4'ü doğrulama tokeni olarak kullanmaktır. UUID'ler veritabanı tanımlayıcıları için iyidir, ancak güvenlik tokenleri olarak tasarlanmamıştır. Doğru yaklaşım: runtime'ınızın kriptografik rastgele sayı üreticisini kullanın. Node.js: crypto.randomBytes(32).toString('hex'). Python: secrets.token_urlsafe(32). .NET: RandomNumberGenerator.GetBytes(32). OWASP Authentication Cheat Sheet, doğrulama tokenleri için en az 32 bayt (256 bit) entropi önerir.

Doğrulama akışını doğru test etme

Doğrulama akışındaki her değişiklik, gerçek bir gelen kutusuna gerçek bir e-posta göndererek test edilmelidir. Bir geçici e-posta adresi açın, kayıt formuna kopyalayın, test hesabı oluşturun ve doğrulama e-postasının gerçek zamanlı olarak ulaşmasını izleyin. Bu, e-postanın gerçekten teslim edildiğini kesin olarak kanıtlar.

Dağıtım öncesi en önemli test: bir geçici e-posta adresi açın, test hesabı oluşturun, doğrulama e-postasının saniyeler içinde ulaştığını onaylayın, bağlantıya tıklayın ve veritabanında hesabın onaylandı olarak işaretlendiğini doğrulayın. Bu uçtan uca test, teslim yapılandırma sorunlarını, şablon oluşturma sorunlarını ve bozuk bağlantı oluşturmayı algılar — hepsi birim testlerinde görünmez.

E-posta kimlik doğrulama: SPF, DKIM ve DMARC

Doğru e-posta kimlik doğrulaması olmadan, doğrulama e-postaları spam'e düşer. SPF, gönderme sunucularını DNS TXT kaydıyla yetkilendirir. DKIM şifreli imza ekler. DMARC, SPF veya DKIM başarısız olduğunda politikayı tanımlar. Üç yapılandırmayı kontrol etmek için MXToolbox kullanın. Gönderme sağlayıcınızdaki e-posta kimlik doğrulama belgelerine başvurun.

Kaçınılması gereken yaygın hatalar

Kullanımdan sonra tokeni geçersiz kılmamak. Her zaman "kullanıldı" bayrağını ayarlayın ve her doğrulamada kontrol edin.
Doğrulamadan önce hoş geldiniz e-postaları göndermek. Onboarding dizilerini yalnızca onaylanmış doğrulamadan sonra etkinleştirin.
Yeniden gönderme uç noktasını hız sınırlamamak. Adres başına yeniden gönderme isteklerini örneğin saatte üç ile sınırlayın.
HTTP üzerinden doğrulama bağlantıları göndermek. Her zaman HTTPS kullanın — istisnasız.
Doğrulama olaylarını günlüğe kaydetmemek. Token ne zaman oluşturuldu, gönderildi ve tıklandı — hata ayıklama için gerekli.
Birden fazla amaç için aynı tokeni kullanmak. Doğrulama, şifre sıfırlama ve e-posta değişikliği için ayrı tokenler kullanın.

Blog

Gerçekten İşe Yarayan Bir E-posta Doğrulama Sistemi Nasıl Kurulur