What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on Trashbox, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, Trashbox works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. Trashbox protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from Trashbox?

No. Trashbox is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

privacy

is temp mail veilig? privacy en beveiliging uitgelegd

Een eerlijke blik op de beveiliging en privacy van tijdelijke e-maildiensten — waartegen ze je beschermen, waar hun grenzen liggen en hoe je ze verantwoord gebruikt.

João Dutra · 2026-03-18 · 7 min lezen

Het korte antwoord: ja, voor het doel waarvoor het is ontworpen. Maar "veilig" betekent verschillende dingen afhankelijk van waartegen je probeert te beschermen, en tijdelijke e-mail is geen universeel privacymiddel. Deze handleiding legt uit wat temp mail daadwerkelijk doet voor je beveiliging, waar het tekortschiet en hoe je er het meeste uit haalt.

waartegen temp mail je beschermt

spam en marketing

Dit is het meest directe, praktische voordeel. Elke keer dat je je e-mail aan een website geeft, voeg je jezelf potentieel toe aan een marketinglijst. Zelfs legitieme bedrijven verkopen of delen e-maillijsten. Één aanmelding kan zich uitbreiden naar tientallen ongewenste contacten.

Een tijdelijk adres verbreekt deze keten. Wanneer de inbox verloopt, verloopt ook het adres. Toekomstige e-mails die ernaar zijn gestuurd, gaan nergens heen. Marketeers winnen niets van het hebben ervan.

vermindering van phishingoppervlak

Phishingaanvallen beginnen vaak met een bekend e-mailadres. Als een bedrijf waarbij je je hebt aangemeld wordt gehackt, kunnen aanvallers je e-mail gebruiken om gerichte phishingberichten te maken — wetende welke dienst je gebruikt, wanneer je je hebt aangemeld, soms wat je hebt gekocht.

Als het geregistreerde adres tijdelijk was, is het niet meer geldig. Je bent niet bereikbaar op dat adres en je echte inbox is niet blootgesteld in de lekgegevens.

accumulatie van gegevensmakelaars

Gegevensmakelaars aggregeren e-mailadressen uit tientallen bronnen en verkopen er toegang toe. Hoe meer plaatsen je echte e-mail verschijnt, hoe rijker het profiel dat gegevensmakelaars kunnen opbouwen. Temp mail beperkt het aantal bronnen waarin je echte adres verschijnt, wat de beschikbare gegevens voor aggregatie vermindert.

accountkoppelbaarheid

Wanneer je hetzelfde e-mailadres overal gebruikt, wordt het een identificator. Diensten kunnen informatie vergelijken, je gedrag op platforms afleiden en een cross-site profiel opbouwen. Het gebruik van verschillende tijdelijke adressen voor verschillende aanmeldingen verbreekt die koppelbaarheid.

de risico's van het niet gebruiken van temp mail

Het is de moeite waard dit concreet te maken. Wanneer je je echte adres gebruikt voor laagdrempelige aanmeldingen:

Spamvolume groeit — elke nieuwe aanmelding is een potentieel toegangspunt voor marketing-e-mail en veel bedrijven delen lijsten
Lekblootstelling neemt toe — hoe meer bedrijven je adres bewaren, hoe waarschijnlijker het in een toekomstig datalek verschijnt
Risico op credential stuffing — gehackte e-mail/wachtwoordcombinaties worden automatisch geprobeerd tegen andere diensten; meer lekken betekent meer risico
Gerichte phishing — aanvallers die je e-mail kennen en welke diensten je gebruikt, kunnen overtuigend gepersonaliseerde phishingpogingen sturen
Identiteitscorrelatie — je e-mail is vaak de sleutel die je identiteit koppelt aan verschillende diensten

Dit is niet theoretisch. Miljarden e-mailadressen zijn blootgesteld in gedocumenteerde datalekken. Hoe minder bedrijven je echte adres bewaren, hoe kleiner je blootstelling.

waartegen temp mail je niet beschermt

de temp mail-provider zelf

Je e-mails gaan via de mailserver van de provider. De provider ontvangt en slaat die berichten op, althans tijdelijk. Een betrouwbare temp mail-dienst logt niet wie toegang heeft gehad tot welke inbox of associeert IP-adressen op een persistente manier met inboxen — maar de e-mails zelf bestaan op hun infrastructuur.

Dit betekent dat temp mail niet geschikt is voor gevoelige communicatie. Gebruik het niet om medische resultaten, juridische documenten, financiële overzichten of iets anders te ontvangen dat je echt privé zou beschouwen. Voor gevoelige post gebruik je een versleutelde e-maildienst met een echt account.

de afzender

De organisatie die je een verificatie-e-mail stuurt, weet nog steeds dat je toegang hebt aangevraagd vanuit hun dienst. Als hun IP-registratie grondig is, hebben ze mogelijk je IP-adres van de aanmeldingsformulierindiening, ongeacht welk e-mailadres je hebt gebruikt.

de inhoud in de e-mail zelf

Als een e-mail die je ontvangt een trackingpixel bevat — een klein onzichtbaar afbeelding dat contact maakt wanneer het is geladen — vertelt het openen van het bericht de afzender dat hun e-mail is geopend. Trashbox blokkeert externe afbeeldingen standaard om dit te voorkomen, maar als je berichten elders doorstuurt of opent, gaat die bescherming verloren.

je browsegeschiedenis en lokale gegevens

De browser die je gebruikt om toegang te krijgen tot temp mail behoudt geschiedenis, cookies en mogelijk autofill-gegevens. Als je een gedeelde of openbare computer gebruikt, wis die gegevens daarna.

wat je niet moet doen met temp mail

Het begrijpen van de grenzen is net zo belangrijk als het begrijpen van de voordelen.

Gebruik temp mail niet voor accounts met echte gevolgen:

Bankieren, beleggen en financiële accounts
Overheidsdiensten (belastingaangifte, sociale zekerheid, uitkeringen)
Zorgportalen
Werk- of professionele accounts
Elk account waarvoor je langdurige hersteltoegang nodig hebt

Als je de toegang tot de tijdelijke inbox verliest — wat je zult doen, door ontwerp — verlies je de mogelijkheid om het account dat eraan is gekoppeld te herstellen. Dit kan je permanent buitensluiten.

Gebruik temp mail niet voor tweefactorauthenticatie. Een inbox die verloopt is een slechte 2FA-methode. Voor voortdurende 2FA gebruik je een authenticator-app. Voor meer over dit onderscheid, zie de OTP-handleiding.

Ga er niet van uit dat temp mail standaard anoniem is. Het vermindert de gegevens die je deelt, maar het is geen volledig anonimiteitsgereedschap. Combineer het met een VPN als IP-niveau anonimiteit voor jou belangrijk is.

hoe e-mailsanering werkt in temp mail-diensten

Een verantwoordelijke temp mail-dienst geeft niet zomaar ruwe HTML van inkomende e-mails weer — dat zou een aanzienlijk beveiligingsrisico zijn. E-mails kunnen kwaadaardige scripts, cross-site scripting (XSS)-payloads en omleidingsvallen bevatten.

Dit is hoe goede providers dit afhandelen:

html-sanering

E-mail HTML wordt door een saneerder (zoals DOMPurify) geleid voordat het wordt weergegeven. Dit verwijdert <script>-tags, verwijdert javascript:-href-attributen en ruimt gevaarlijke inline event-handlers op (onclick, onload, etc.). Het resultaat is e-mailinhoud die correct wordt weergegeven maar geen willekeurige code kan uitvoeren in je browser.

afbeeldingsblokkering

Externe afbeeldingen worden standaard geblokkeerd in de inboxweergave. Dit dient twee doelen: het voorkomt dat trackingpixels afgaan en het stopt afbeeldingen die kunnen worden gebruikt om je browser te identificeren of kwaadaardige inhoud te leveren.

linkafhandeling

Verdachte of versluierde links in e-mails moeten worden weergegeven maar niet automatisch worden gevolgd. Jij neemt de beslissing om te klikken.

geen scriptuitvoering

Geen e-mailinhoud mag JavaScript kunnen uitvoeren in de inboxcontext. Een correct gesandboxte e-mailrenderer behandelt alle inkomende HTML als onbetrouwbaar.

Trashbox past deze beschermingen standaard toe — inkomende e-mails worden gesaneerd voor weergave, afbeeldingen zijn geblokkeerd en er worden geen scripts van e-mailinhoud uitgevoerd.

privacy vs beveiliging: het verschil begrijpen

Deze termen worden vaak door elkaar gebruikt maar betekenen verschillende dingen:

Privacy gaat over wie wat over jou weet. Het gebruik van temp mail verbetert de privacy door te verminderen hoeveel organisaties je echte contactinformatie hebben.

Beveiliging gaat over wat kwaadwillenden kunnen doen met informatie die ze hebben verkregen. Temp mail verbetert de beveiliging door de blootstellingsradius van lekken te beperken en het phishingoppervlak te verminderen.

Een temp mail-dienst die gebruikersactiviteit niet logt, heeft goede privacyeigenschappen maar is geen beveiligingsgereedschap in de cryptografische zin. Het versleutelt je communicatie niet of verbergt het niet voor een staatsactor-tegenstander. Het vermindert de hoeveelheid persoonlijke gegevens verspreid over commerciële databases — wat een betekenisvolle, praktische voordeel is voor het werkelijke bedreigingsmodel van de meeste mensen.

tips voor het effectiever gebruiken van temp mail

Houd meerdere tabbladen open als je je aanmeldt voor verschillende diensten — elk tabblad op trashbox.email krijgt een ander adres, zodat je kunt bijhouden welk adres je waar hebt gebruikt
Deel het adres niet voordat je het nodig hebt — de inbox is openbaar voor iedereen die het adres kent, dus verspreid het niet
Gebruik het snel — inboxen verlopen, dus voltooi je aanmeldingsflow voordat het venster sluit
Combineer het met een VPN als je ook je IP-adres wilt verbergen voor de sites waarvoor je je aanmeldt
Sla belangrijke informatie op voordat de inbox verloopt — als de verificatie-e-mail een licentiesleutel of accountgegevens bevat die je later nodig hebt, sla die elders op voordat de inbox verdwijnt

Voor een bredere introductie over wat temp mail is en wanneer het zinvol is, zie wat is temp mail. Voor de specifieke workflow van het ontvangen van verificatiecodes, loopt de OTP-handleiding er stap voor stap doorheen.

trashbox.email is gratis te gebruiken, vereist geen registratie en past e-mailsanering, afbeeldingsblokkering en automatisch verwijderen standaard toe.

klaar om je inbox te beschermen?

probeer trashbox — gratis, direct, anoniem →