What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on Trashbox, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, Trashbox works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. Trashbox protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from Trashbox?

No. Trashbox is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

الخصوصية

هل البريد المؤقت آمن؟ الخصوصية والأمان موضَّحان

نظرة صريحة على أمان وخصوصية خدمات البريد الإلكتروني المؤقت — مما تحميك، وأين تقع حدودها، وكيف تستخدمها بمسؤولية.

João Dutra · 2026-03-18 · ٧ دقائق قراءة

الإجابة المختصرة: نعم، للغرض الذي صُمِّمت من أجله. لكن "آمن" يعني أشياء مختلفة بحسب ما تحاول الحماية منه، والبريد الإلكتروني المؤقت ليس أداة خصوصية شاملة. يُفصّل هذا الدليل ما يفعله البريد المؤقت فعليًا لأمانك، وأين يقصر، وكيف تستفيد منه بأكبر قدر ممكن.

مما يحميك البريد المؤقت

البريد المزعج والتسويق

هذه هي الفائدة الأكثر مباشرة وعملية. في كل مرة تُعطي فيها بريدك الإلكتروني لموقع ويب، فأنت تُضيف نفسك محتملًا إلى قائمة تسويقية. حتى الشركات الشرعية تبيع أو تشارك قوائم البريد الإلكتروني. يمكن أن ينتشر تسجيل واحد إلى عشرات جهات الاتصال غير المرغوب بها.

عنوان مؤقت يكسر هذه السلسلة. عند انتهاء صلاحية صندوق الوارد، تنتهي صلاحية العنوان أيضًا. أي بريد مستقبلي يُرسَل إليه لن يذهب إلى أي مكان. لا يكسب المسوّقون شيئًا من امتلاكه.

تقليل سطح التصيد الاحتيالي

غالبًا ما تبدأ هجمات التصيد الاحتيالي بعنوان بريد إلكتروني معروف. إذا اُخترقت شركة سجّلت فيها، يمكن للمهاجمين استخدام بريدك لصياغة رسائل تصيد احتيالي موجّهة — مع معرفة الخدمة التي تستخدمها، ووقت التسجيل، وأحيانًا ما اشتريت.

إذا كان العنوان المسجل مؤقتًا، فلم يعد صالحًا. لا يمكن الوصول إليك على ذلك العنوان، وصندوق وارد الحقيقي غير مكشوف في بيانات الاختراق.

تراكم وسطاء البيانات

يجمع وسطاء البيانات عناوين البريد الإلكتروني من عشرات المصادر ويبيعون الوصول إليها. كلما ظهر بريدك الحقيقي في مزيد من الأماكن، كلما كان الملف الشخصي الذي يمكن لوسطاء البيانات بناؤه أكثر ثراءً. البريد المؤقت يُقيّد عدد المصادر التي يظهر فيها عنوانك الحقيقي، مما يقلل البيانات المتاحة للتجميع.

قابلية ربط الحسابات

عندما تستخدم نفس عنوان البريد الإلكتروني في كل مكان، يصبح معرّفًا. يمكن للخدمات مقارنة الملاحظات، واستنتاج سلوكك عبر المنصات، وبناء ملف شخصي متعدد المواقع. استخدام عناوين مؤقتة مختلفة لتسجيلات مختلفة يكسر قابلية الربط هذه.

مخاطر عدم استخدام البريد المؤقت

من المفيد أن نجعل هذا ملموسًا. عندما تستخدم عنوانك الحقيقي لتسجيلات منخفضة الالتزام:

يتزايد حجم البريد المزعج — كل تسجيل جديد هو نقطة دخول محتملة لبريد التسويق، وكثير من الشركات تتشارك القوائم
يزداد التعرض للاختراقات — كلما زاد عدد الشركات التي تحتفظ بعنوانك، زاد احتمال ظهوره في اختراق بيانات مستقبلي
خطر حشو بيانات الاعتماد — تُجرَّب مجموعات البريد الإلكتروني/كلمة المرور المخترقة تلقائيًا ضد خدمات أخرى؛ مزيد من الاختراقات يعني مزيدًا من المخاطر
التصيد الاحتيالي الموجّه — يمكن للمهاجمين الذين يعرفون بريدك والخدمات التي تستخدمها إرسال محاولات تصيد احتيالي مُخصَّصة بشكل مقنع
ارتباط الهوية — بريدك الإلكتروني هو في الغالب المفتاح الذي يربط هويتك عبر خدمات مختلفة

لا شيء من هذا نظري. لقد كُشف عن مليارات عناوين البريد الإلكتروني في اختراقات بيانات موثقة. كلما قلّ عدد الشركات التي تحتفظ بعنوانك الحقيقي، صغرت مساحة تعرضك.

مما لا يحميك البريد المؤقت

مزوّد البريد المؤقت نفسه

رسائلك تمر عبر خادم البريد الخاص بالمزوّد. يستقبل المزوّد تلك الرسائل ويحفظها، على الأقل بشكل مؤقت. لا تُسجّل خدمة البريد المؤقت الموثوقة من وصل إلى أي صندوق وارد ولا تربط عناوين IP بصناديق الوارد بطريقة دائمة — لكن الرسائل الإلكترونية ذاتها موجودة على بنيتهم التحتية.

هذا يعني أن البريد المؤقت غير مناسب للاتصالات الحساسة. لا تستخدمه لاستقبال النتائج الطبية أو المستندات القانونية أو الكشوفات المالية أو أي شيء تعتبره خاصًا فعلًا. للبريد الحساس، استخدم خدمة بريد مشفّرة بحساب حقيقي.

المُرسِل

المنظمة التي ترسل إليك بريد التحقق تعرف أنك طلبت الوصول من خدمتها. إذا كان تسجيل IP الخاص بها شاملًا، فقد يكون لديها عنوان IP الخاص بك من إرسال نموذج التسجيل، بغض النظر عن البريد الإلكتروني الذي استخدمته.

المحتوى داخل البريد الإلكتروني نفسه

إذا كانت رسالة بريد إلكتروني تستقبلها تحتوي على بكسل تتبع — صورة صغيرة غير مرئية تتصل بالمُرسِل عند تحميلها — فإن فتح الرسالة يخبر المُرسِل بأن بريده الإلكتروني قد فُتح. يحظر Trashbox الصور البعيدة افتراضيًا لمنع ذلك، ولكن إذا قمت بإعادة توجيه الرسائل أو فتحها في مكان آخر، تضيع تلك الحماية.

سجل المتصفح والبيانات المحلية

يحتفظ المتصفح الذي تستخدمه للوصول إلى البريد المؤقت بالسجل وملفات تعريف الارتباط وربما بيانات الإكمال التلقائي. إذا كنت تستخدم جهاز كمبيوتر مشترك أو عام، امسح تلك البيانات بعد ذلك.

ما لا تفعله مع البريد المؤقت

فهم الحدود لا يقل أهمية عن فهم الفوائد.

لا تستخدم البريد المؤقت للحسابات ذات العواقب الحقيقية:

الحسابات المصرفية والاستثمارية والمالية
الخدمات الحكومية (تقديم الضرائب، الضمان الاجتماعي، المزايا)
بوابات الرعاية الصحية
حسابات العمل أو المهنية
أي حساب تحتاج إلى وصول طويل الأمد لاسترداده

إذا فقدت الوصول إلى صندوق الوارد المؤقت — وهو ما سيحدث، بحكم التصميم — فستفقد القدرة على استرداد الحساب المرتبط به. قد يُقفل ذلك عليك بشكل دائم.

لا تستخدم البريد المؤقت للمصادقة الثنائية. صندوق وارد ينتهي أجله طريقة 2FA ضعيفة. للمصادقة الثنائية المستمرة، استخدم تطبيق مصادقة. لمزيد من المعلومات حول هذا التمييز، راجع دليل OTP.

لا تفترض أن البريد المؤقت مجهول الهوية افتراضيًا. يُقلّل البيانات التي تشاركها، لكنه ليس أداة إخفاء هوية كاملة. ادمجه مع VPN إذا كانت إخفاء الهوية على مستوى IP مهمة لك.

كيف تعمل معالجة رسائل البريد الإلكتروني في خدمات البريد المؤقت

لا تعرض خدمة البريد المؤقت المسؤولة HTML الخام من رسائل البريد الإلكتروني الواردة — سيكون ذلك خطرًا أمنيًا كبيرًا. يمكن أن تحتوي رسائل البريد الإلكتروني على نصوص برمجية ضارة وحمولات البرمجة النصية عبر المواقع (XSS) وفخاخ إعادة التوجيه.

إليك كيفية تعامل المزوّدين الجيدين مع ذلك:

معالجة HTML

يمر HTML الخاص بالبريد الإلكتروني من خلال معالج (مثل DOMPurify) قبل العرض. يزيل هذا علامات <script> وسمات href الخاصة بـ javascript: ويُنظّف معالجات الأحداث المضمّنة الخطرة (onclick وonload وما إلى ذلك). النتيجة هي محتوى بريد إلكتروني يُعرض بشكل صحيح لكنه لا يستطيع تنفيذ كود عشوائي في متصفحك.

حجب الصور

تُحجب الصور البعيدة افتراضيًا في عرض صندوق الوارد. يخدم هذا غرضين: يمنع تشغيل بكسلات التتبع، ويوقف الصور التي قد تُستخدم لتحديد هوية متصفحك أو تسليم محتوى ضار.

التعامل مع الروابط

يجب عرض الروابط المشبوهة أو المبهمة في رسائل البريد الإلكتروني لكن لا يُتابعها تلقائيًا. أنت من يتخذ قرار النقر.

لا تنفيذ للنصوص البرمجية

لا ينبغي أن يكون لأي محتوى بريد إلكتروني القدرة على تشغيل JavaScript في سياق صندوق الوارد. يعامل مُعرِّض البريد الإلكتروني المُحكَم الصندوق الرملي بشكل صحيح جميع HTML الواردة على أنها غير موثوقة.

يُطبّق Trashbox هذه الحمايات كمعيار — يتم معالجة رسائل البريد الإلكتروني الواردة قبل العرض، وتُحجب الصور، ولا تُنفَّذ أي نصوص برمجية من محتوى البريد الإلكتروني.

الخصوصية مقابل الأمان: فهم الفرق

غالبًا ما يُستخدم هذان المصطلحان بالتبادل لكنهما يعنيان أشياء مختلفة:

الخصوصية تتعلق بمن يعرف ماذا عنك. استخدام البريد المؤقت يُحسّن الخصوصية بتقليل عدد المنظمات التي لديها معلومات الاتصال الحقيقية الخاصة بك.

الأمان يتعلق بما يمكن للجهات الخبيثة فعله بالمعلومات التي حصلت عليها. يُحسّن البريد المؤقت الأمان بتحديد نطاق الاختراقات وتقليل سطح التصيد الاحتيالي.

خدمة البريد المؤقت التي لا تُسجّل نشاط المستخدم لها خصائص خصوصية جيدة لكنها ليست أداة أمان بالمعنى التشفيري. إنها لا تُشفّر اتصالاتك ولا تخفيها من خصم على مستوى الدولة. إنها تُقلّل كمية البيانات الشخصية المنتشرة عبر قواعد البيانات التجارية — وهو فائدة هادفة وعملية لنموذج تهديد معظم الناس الفعلي.

نصائح لاستخدام البريد المؤقت بشكل أكثر فعالية

أبقِ علامات تبويب متعددة مفتوحة إذا كنت تسجل في عدة خدمات — كل علامة تبويب على trashbox.email تحصل على عنوان مختلف، حتى تتمكن من تتبع العنوان الذي استخدمته في كل مكان
لا تشارك العنوان قبل أن تحتاج إليه — صندوق الوارد عام لأي شخص يعرف العنوان، لذا لا تُذيعه
استخدمه بسرعة — تنتهي صلاحية صناديق الوارد، لذا أكمل عملية التسجيل قبل إغلاق النافذة
ادمجه مع VPN إذا كنت تريد أيضًا إخفاء عنوان IP الخاص بك من المواقع التي تسجل فيها
احفظ المعلومات المهمة قبل انتهاء صلاحية صندوق الوارد — إذا كانت رسالة التحقق تحتوي على مفتاح ترخيص أو تفاصيل حساب ستحتاجها لاحقًا، احفظها في مكان آخر قبل اختفاء صندوق الوارد

للحصول على مقدمة أوسع حول ما هو البريد المؤقت ومتى يكون منطقيًا، راجع ما هو البريد المؤقت. لمعرفة الإجراء المحدد لاستقبال رموز التحقق، يوضّح دليل OTP ذلك خطوة بخطوة.

trashbox.email مجاني الاستخدام، لا يتطلب تسجيلًا، ويُطبّق معالجة البريد الإلكتروني وحجب الصور والحذف التلقائي كإعدادات افتراضية.

مستعد لحماية صندوق الوارد الخاص بك؟

جرّب trashbox — مجاني، فوري، مجهول ←