What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on Trashbox, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, Trashbox works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. Trashbox protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from Trashbox?

No. Trashbox is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

confidentialité

le mail temporaire est-il sûr ? confidentialité et sécurité expliquées

Un regard honnête sur la sécurité et la confidentialité des services de mail temporaire — ce dont ils vous protègent, leurs limites et comment les utiliser de manière responsable.

João Dutra · 2026-03-18 · 7 min de lecture

La réponse courte : oui, pour l'objectif pour lequel il est conçu. Mais « sûr » signifie des choses différentes selon ce que vous cherchez à protéger, et le mail temporaire n'est pas un outil universel de confidentialité. Ce guide détaille ce que le mail temporaire fait réellement pour votre sécurité, ses limites et comment en tirer le meilleur parti.

ce dont le mail temporaire vous protège

spam et marketing

C'est le bénéfice le plus immédiat et pratique. Chaque fois que vous donnez votre e-mail à un site web, vous vous ajoutez potentiellement à une liste de marketing. Même les entreprises légitimes vendent ou partagent des listes d'e-mails. Une seule inscription peut se transformer en dizaines de contacts non désirés.

Une adresse temporaire brise cette chaîne. Quand la boîte de réception expire, l'adresse aussi. Tout e-mail futur envoyé à cette adresse n'arrive nulle part. Les marketeurs ne gagnent rien à l'avoir.

réduction de la surface de phishing

Les attaques de phishing commencent souvent par une adresse e-mail connue. Si une entreprise avec laquelle vous vous êtes inscrit est compromise, les attaquants peuvent utiliser votre e-mail pour créer des messages de phishing ciblés — sachant quel service vous utilisez, quand vous vous êtes inscrit, parfois ce que vous avez acheté.

Si l'adresse enregistrée était temporaire, elle n'est plus valide. Vous n'êtes pas joignable à cette adresse, et votre vraie boîte de réception n'est pas exposée dans les données de la violation.

accumulation par les data brokers

Les data brokers agrègent des adresses e-mail depuis des dizaines de sources et vendent l'accès à celles-ci. Plus votre vraie adresse apparaît dans de nombreux endroits, plus le profil que les data brokers peuvent construire est riche. Le mail temporaire limite le nombre de sources où votre vraie adresse apparaît, ce qui réduit les données disponibles pour l'agrégation.

liaison de comptes

Quand vous utilisez la même adresse e-mail partout, elle devient un identifiant. Les services peuvent se comparer, inférer votre comportement sur différentes plateformes et construire un profil inter-sites. Utiliser des adresses temporaires différentes pour différentes inscriptions brise cette liaison.

les risques de ne pas utiliser le mail temporaire

Cela vaut la peine d'être concret. Quand vous utilisez votre vraie adresse pour des inscriptions sans engagement :

Le volume de spam augmente — chaque nouvelle inscription est un point d'entrée potentiel pour les e-mails marketing, et de nombreuses entreprises partagent des listes
L'exposition aux violations augmente — plus d'entreprises détiennent votre adresse, plus il est probable qu'elle apparaisse dans une future violation de données
Risque de credential stuffing — les combinaisons e-mail/mot de passe compromises sont automatiquement testées sur d'autres services ; plus de violations signifie plus de risques
Phishing ciblé — les attaquants qui connaissent votre e-mail et les services que vous utilisez peuvent envoyer des tentatives de phishing personnalisées et convaincantes
Corrélation d'identité — votre e-mail est souvent la clé qui lie votre identité sur différents services

Rien de tout cela n'est théorique. Des milliards d'adresses e-mail ont été exposées dans des violations de données documentées. Moins d'entreprises détiennent votre vraie adresse, plus petite est votre exposition.

ce dont le mail temporaire ne vous protège pas

le fournisseur de mail temporaire lui-même

Vos e-mails passent par le serveur de messagerie du fournisseur. Le fournisseur reçoit et stocke ces messages, au moins brièvement. Un service de mail temporaire sérieux ne journalise pas qui a accédé à quelle boîte de réception et n'associe pas les adresses IP aux boîtes de manière persistante — mais les e-mails eux-mêmes existent sur leur infrastructure.

Cela signifie que le mail temporaire n'est pas approprié pour les communications sensibles. Ne l'utilisez pas pour recevoir des résultats médicaux, des documents juridiques, des relevés financiers ou toute autre chose que vous considéreriez comme genuinement privée. Pour les e-mails sensibles, utilisez un service de messagerie chiffrée avec un vrai compte.

l'expéditeur

L'organisation qui vous envoie un e-mail de vérification sait toujours que vous avez demandé l'accès à leur service. Si leur journalisation IP est approfondie, ils peuvent avoir votre adresse IP depuis la soumission du formulaire d'inscription, quelle que soit l'adresse e-mail utilisée.

le contenu à l'intérieur de l'e-mail lui-même

Si un e-mail que vous recevez contient un pixel de tracking — une petite image invisible qui envoie un signal quand elle est chargée — ouvrir le message dit à l'expéditeur que son e-mail a été ouvert. Trashbox bloque les images distantes par défaut pour éviter cela, mais si vous transférez ou ouvrez des messages ailleurs, cette protection est perdue.

Le navigateur que vous utilisez pour accéder au mail temporaire conserve l'historique, les cookies et potentiellement les données de remplissage automatique. Si vous utilisez un ordinateur partagé ou public, effacez ces données ensuite.

ce qu'il ne faut pas faire avec le mail temporaire

Comprendre les limites est tout aussi important que comprendre les avantages.

N'utilisez pas le mail temporaire pour des comptes avec de vraies conséquences :

Comptes bancaires, d'investissement et financiers
Services gouvernementaux (déclaration fiscale, sécurité sociale, allocations)
Portails de santé
Comptes professionnels ou de travail
Tout compte pour lequel vous avez besoin d'un accès de récupération à long terme

Si vous perdez l'accès à la boîte temporaire — ce qui arrivera, par conception — vous perdez la capacité de récupérer le compte qui y est lié. Cela peut vous bloquer définitivement.

N'utilisez pas le mail temporaire pour l'authentification à deux facteurs. Une boîte qui expire est une mauvaise méthode de 2FA. Pour une 2FA continue, utilisez une application d'authentification. Pour plus d'informations sur cette distinction, voir le guide OTP.

Ne supposez pas que le mail temporaire est anonyme par défaut. Il réduit les données que vous partagez, mais ce n'est pas un outil d'anonymat complet. Combinez-le avec un VPN si l'anonymat au niveau IP vous importe.

comment fonctionne la sanitisation dans les services de mail temporaire

Un service de mail temporaire responsable n'affiche pas simplement le HTML brut des e-mails entrants — ce serait un risque de sécurité important. Les e-mails peuvent contenir des scripts malveillants, des payloads de cross-site scripting (XSS) et des pièges de redirection.

Voici comment les bons fournisseurs gèrent cela :

sanitisation HTML

Le HTML de l'e-mail est passé à travers un sanitiseur (comme DOMPurify) avant le rendu. Cela supprime les balises <script>, retire les attributs href avec javascript: et nettoie les gestionnaires d'événements inline dangereux (onclick, onload, etc.). Le résultat est un contenu d'e-mail qui s'affiche correctement mais ne peut pas exécuter de code arbitraire dans votre navigateur.

blocage des images

Les images distantes sont bloquées par défaut dans la vue de la boîte de réception. Cela sert deux objectifs : empêcher les pixels de tracking de se déclencher, et bloquer les images qui pourraient être utilisées pour prendre vos empreintes de navigateur ou livrer du contenu malveillant.

gestion des liens

Les liens suspects ou obscurcis dans les e-mails doivent être affichés mais pas suivis automatiquement. C'est vous qui décidez de cliquer.

pas d'exécution de scripts

Aucun contenu d'e-mail ne devrait pouvoir exécuter du JavaScript dans le contexte de la boîte de réception. Un moteur de rendu d'e-mail correctement isolé traite tout HTML entrant comme non fiable.

Trashbox applique ces protections par défaut — les e-mails entrants sont sanitisés avant l'affichage, les images sont bloquées et aucun script du contenu des e-mails n'est exécuté.

confidentialité vs sécurité : comprendre la différence

Ces termes sont souvent utilisés de manière interchangeable, mais ils signifient des choses distinctes :

La confidentialité concerne qui sait quoi sur vous. Utiliser le mail temporaire améliore la confidentialité en réduisant le nombre d'organisations qui ont vos vraies coordonnées.

La sécurité concerne ce que les mauvais acteurs peuvent faire avec les informations qu'ils ont obtenues. Le mail temporaire améliore la sécurité en limitant le rayon d'impact des violations et en réduisant la surface de phishing.

Un service de mail temporaire qui ne journalise pas l'activité des utilisateurs a de bonnes propriétés de confidentialité, mais ce n'est pas un outil de sécurité au sens cryptographique. Il ne chiffre pas vos communications et ne les cache pas à un adversaire étatique. Il réduit la quantité de données personnelles dispersées dans les bases de données commerciales — ce qui est un avantage significatif et pratique pour le modèle de menace réel de la plupart des gens.

conseils pour utiliser le mail temporaire plus efficacement

Gardez plusieurs onglets ouverts si vous vous inscrivez à plusieurs services — chaque onglet sur trashbox.email obtient une adresse différente, pour que vous puissiez suivre quelle adresse vous avez utilisée où
Ne partagez pas l'adresse avant d'en avoir besoin — la boîte de réception est publique pour quiconque connaît l'adresse, donc ne la diffusez pas
Utilisez-la rapidement — les boîtes de réception expirent, donc complétez votre flux d'inscription avant que la fenêtre se ferme
Combinez avec un VPN si vous souhaitez aussi masquer votre adresse IP des sites sur lesquels vous vous inscrivez
Sauvegardez les informations importantes avant l'expiration de la boîte — si l'e-mail de vérification contient une clé de licence ou des détails de compte dont vous aurez besoin plus tard, sauvegardez-les ailleurs avant que la boîte disparaisse

Pour une introduction plus large sur ce qu'est le mail temporaire et quand il est pertinent, voir qu'est-ce que le mail temporaire. Pour le workflow spécifique de réception des codes de vérification, le guide OTP explique tout étape par étape.

trashbox.email est gratuit, ne nécessite pas d'inscription et applique la sanitisation des e-mails, le blocage des images et la suppression automatique par défaut.

prêt à protéger votre boîte de réception ?

essayez trashbox — gratuit, instantané, anonyme →