What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

E-posta Gelen Kutunuz Dijital Hayatınızın Ana Anahtarıdır

Birinin e-posta gelen kutunuza erişmesi durumunda ne olacağını düşünün. Sadece e-postalarınızı okumak değil — bunu bir anahtar olarak kullanmak. Çünkü tam olarak bu. E-posta adresiniz, çevrimiçi sahip olduğunuz neredeyse her hesabın iskelet anahtarıdır. Bankacılık. Sosyal medya. Bulut depolama. Çalışma araçları. Devlet hizmetleri. Hepsi o tek e-posta adresine ve "şifremi unuttum" bağlantısına geri dönmektedir.

Saldırı, her hizmeti ayrı ayrı hacklemeyi gerektirmez. Sadece bir e-posta gelen kutusunu kontrol etmeyi gerektirir. Birisi e-postanıza eriştiğinde, bağlı her hizmet için "şifremi unuttum" işlemini başlatabilir ve sıfırlama bağlantısını doğrudan alabilir. Her sıfırlama yaklaşık iki dakika sürer.

"Şifremi Unuttum" Problemi

Neredeyse her çevrimiçi hizmet, hesap kurtarma için e-posta kullanır. Basit ve evrensel olduğu için böyle tasarlanmıştır. Ancak bu tasarımda muazzam bir anlam gizlidir: gelen kutunuzu kim kontrol ederse, kurtarma için e-posta kullanan her hesabı kontrol eder.

E-posta hesabınızın güvenliği, çevrimiçi sahip olduğunuz her şeyin güvenlik tavanıdır. E-posta hesabınız zayıf ve yeniden kullanılmış bir şifre kullanıyorsa, banka hesabınızdaki güçlü benzersiz şifre anlamsızdır — çünkü banka hesabınız e-posta aracılığıyla sıfırlanabilir.

E-postanıza Gerçekte Bağlı Olanlar

Bankacılık ve finansal hesaplar — şifre sıfırlamaları, işlem uyarıları
Sosyal medya — Facebook, Instagram, LinkedIn, X/Twitter hepsi hesap kurtarma için e-posta kullanır
Bulut depolama — Google Drive, Dropbox, OneDrive — genellikle terabaytlarca kişisel belge
Çalışma araçları — Slack, GitHub, Jira, bordro sistemleri
E-ticaret hesapları — Amazon, PayPal — kayıtlı ödeme yöntemleriyle
Devlet ve sağlık portalları — vergi beyannameleri, sağlık sigortası
Alan adı kayıt şirketleri ve barındırma sağlayıcıları — çevrimiçi bir web sitesi veya işletme yönetenler için

Gerçekçi Bir Senaryo

Birinin yıllar önce kullandığınız bir hizmetteki veri ihlali aracılığıyla e-posta şifrenizi aldığını hayal edin — o şifreyi yeniden kullanıyordunuz. E-postanıza giriş yapıyorlar. Önce, hangi bankayı kullandığınızı ve hangi bulut hizmetlerini kullandığınızı belirlemek için gelen kutunuzu geziyorlar.

Have I Been Pwned'in arkasındaki güvenlik araştırmacısı Troy Hunt, bu kalıbı kapsamlı biçimde belgelemiştir. Saldırganlar genellikle hesapları doğrudan hedef almaz — diğer tüm hesapların kilidini açan e-posta hesabını hedef alır.

E-posta Güvenliğinin Neden En Yüksek Öncelik Olduğu

İki faktörlü kimlik doğrulamayı başka herhangi bir yerde etkinleştirmeden önce e-posta hesabınızda etkinleştirin. Mümkün olduğunda SMS yerine bir kimlik doğrulama uygulaması kullanın. ProtonMail, birincil gelen kutuları için maksimum gizlilik ve güvenlik isteyen kullanıcılara uçtan uca şifreli e-posta sunar.

Saldırı Yüzeyi Sorunu

Gerçek e-posta adresinizi tutan her hizmet, potansiyel bir ihlal noktasıdır. Have I Been Pwned, e-posta adresinizin bilinen veri ihlallerinde görünüp görünmediğini kontrol etmenizi sağlayan ücretsiz bir hizmettir. Zorunlu olmayan kayıtlar için, bir geçici e-posta adresi gerçek adresinizi başka bir veritabanından uzak tutar.

Pratik Güvenlik Alışkanlıkları

E-postanız için güçlü ve benzersiz şifre. Bir şifre yöneticisi tarafından oluşturulmuş. Başka hiçbir yerde yeniden kullanılmamış.
Bir kimlik doğrulama uygulamasıyla iki faktörlü kimlik doğrulama. Mümkünse SMS kullanmayın. Diğer her şeyden önce etkinleştirin.
OAuth uygulama izinlerini düzenli olarak inceleyin. Hangi üçüncü taraf uygulamalar e-postanıza erişebilir?
Zorunlu olmayan kayıtlar için geçici e-posta adresi kullanın. Çevrimiçi mağazalar, forumlar, ücretsiz araçlar.
Have I Been Pwned'i düzenli olarak kontrol edin. Her üç ila altı ayda bir veya izleme uyarılarına abone olun.

Sızdırıldı vs Ele Geçirildi: Farkı Anlamak

Sızdırıldı, e-posta adresinizin bir ihlal veritabanında göründüğü anlamına gelir — yönetilebilir. Etkilenen hizmet için şifreyi değiştirin, yeniden kullanımı kontrol edin, 2FA'yı etkinleştirin. Ele geçirildi, birinin gelen kutunuza aktif erişiminin olduğu anlamına gelir — ciddi. Şifreyi hemen değiştirin, tüm oturumları kapatın, 2FA'yı etkinleştirin, yönlendirme kurallarını kontrol edin. FTC spam rehberi de bir ihlalden sonra ne yapacağınızı kapsar.

E-posta şifreniz sahip olduğunuz en güçlü, en benzersiz şifre olmalıdır. Bir ihlalin diğer her şeye yayıldığı tek hesap bu. Buna göre davranın.

Elektronik Sınır Vakfı pratik güvenlik rehberleri yayımlamaktadır. Dijital güvenlik uzman olmayı gerektirmez. Gerçekten önemli olanı anlamayı ve birkaç şeyi tutarlı biçimde yapmayı gerektirir. E-posta gelen kutunuz ana anahtardır. Onu öyle koruyun.

Blog

E-posta Gelen Kutunuzun Dijital Hayatınızın Ana Anahtarı Olmasının Nedeni