What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on Trashbox, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, Trashbox works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. Trashbox protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from Trashbox?

No. Trashbox is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

privacidade

o temp mail é seguro? privacidade e segurança explicadas

Uma análise honesta sobre a segurança e privacidade dos serviços de e-mail temporário — do que eles protegem você, quais são seus limites e como usá-los com responsabilidade.

João Dutra · 2026-03-18 · 7 min de leitura

A resposta curta: sim, para o propósito para o qual foi projetado. Mas "seguro" significa coisas diferentes dependendo do que você está tentando proteger, e o e-mail temporário não é uma ferramenta universal de privacidade. Este guia detalha o que o temp mail realmente faz pela sua segurança, onde ele fica aquém e como aproveitá-lo ao máximo.

do que o temp mail protege você

spam e marketing

Este é o benefício mais imediato e prático. Toda vez que você dá seu e-mail a um site, você está potencialmente se adicionando a uma lista de marketing. Até empresas legítimas vendem ou compartilham listas de e-mail. Um cadastro pode se transformar em dezenas de contatos indesejados.

Um endereço temporário quebra essa cadeia. Quando a caixa de entrada expira, o endereço também expira. Qualquer e-mail futuro enviado a ele não chega a lugar nenhum. Os profissionais de marketing não ganham nada por tê-lo.

redução da superfície de phishing

Ataques de phishing geralmente começam com um endereço de e-mail conhecido. Se uma empresa com a qual você se cadastrou for violada, os atacantes podem usar seu e-mail para criar mensagens de phishing direcionadas — sabendo qual serviço você usa, quando se cadastrou, às vezes o que comprou.

Se o endereço registrado era temporário, ele não é mais válido. Você não pode ser alcançado naquele endereço, e sua caixa de entrada real não está exposta nos dados da violação.

acúmulo por data brokers

Corretores de dados agregam endereços de e-mail de dezenas de fontes e vendem acesso a eles. Quanto mais lugares seu e-mail real aparece, mais rico o perfil que os corretores de dados podem construir. O temp mail limita quantas fontes seu endereço real aparece, o que reduz os dados disponíveis para agregação.

rastreabilidade de contas

Quando você usa o mesmo endereço de e-mail em todo lugar, ele se torna um identificador. Serviços podem comparar informações, inferir seu comportamento entre plataformas e construir um perfil entre sites. Usar endereços temporários diferentes para diferentes cadastros quebra essa rastreabilidade.

os riscos de não usar temp mail

Vale a pena tornar isso concreto. Quando você usa seu endereço real para cadastros de baixo compromisso:

O volume de spam cresce — cada novo cadastro é um ponto de entrada potencial para e-mails de marketing, e muitas empresas compartilham listas
A exposição a violações aumenta — quanto mais empresas têm seu endereço, maior a probabilidade de aparecer em uma futura violação de dados
Risco de preenchimento de credenciais — combinações de e-mail/senha violadas são testadas automaticamente em outros serviços; mais violações significa mais risco
Phishing direcionado — atacantes que sabem seu e-mail e quais serviços você usa podem enviar tentativas de phishing personalizadas convincentes
Correlação de identidade — seu e-mail é muitas vezes a chave que vincula sua identidade em diferentes serviços

Nada disso é teórico. Bilhões de endereços de e-mail foram expostos em violações de dados documentadas. Quanto menos empresas têm seu endereço real, menor é sua exposição.

do que o temp mail não protege você

o próprio provedor de temp mail

Seus e-mails passam pelo servidor de e-mail do provedor. O provedor recebe e armazena essas mensagens, pelo menos brevemente. Um serviço de temp mail respeitável não registra quem acessou qual caixa de entrada ou associa endereços IP a caixas de entrada de forma persistente — mas os e-mails em si existem em sua infraestrutura.

Isso significa que o temp mail não é adequado para comunicações sensíveis. Não o use para receber resultados médicos, documentos jurídicos, extratos financeiros ou qualquer coisa que você consideraria genuinamente privada. Para e-mails sensíveis, use um serviço de e-mail criptografado com uma conta real.

o remetente

A organização que envia um e-mail de verificação ainda sabe que você solicitou acesso ao serviço deles. Se o registro de IP for detalhado, eles podem ter seu endereço IP da submissão do formulário de cadastro, independentemente de qual e-mail você usou.

o conteúdo dentro do e-mail em si

Se um e-mail que você recebe contém um pixel de rastreamento — uma pequena imagem invisível que comunica ao servidor quando carregada — abrir a mensagem informa ao remetente que o e-mail foi aberto. O trashbox bloqueia imagens remotas por padrão para evitar isso, mas se você encaminhar ou abrir mensagens em outro lugar, essa proteção é perdida.

seu histórico de navegação e dados locais

O navegador que você usa para acessar o temp mail retém histórico, cookies e potencialmente dados de preenchimento automático. Se você está usando um computador compartilhado ou público, limpe esses dados depois.

o que não fazer com temp mail

Entender os limites é tão importante quanto entender os benefícios.

Não use temp mail para contas com consequências reais:

Contas bancárias, de investimento e financeiras
Serviços governamentais (declaração de imposto, previdência social, benefícios)
Portais de saúde
Contas de trabalho ou profissionais
Qualquer conta para a qual você precisa de acesso de recuperação a longo prazo

Se você perder o acesso à caixa de entrada temporária — o que acontecerá, por design — você perde a capacidade de recuperar a conta vinculada a ela. Isso pode bloqueá-lo permanentemente.

Não use temp mail para autenticação de dois fatores. Uma caixa de entrada que expira é um método de 2FA ruim. Para 2FA contínuo, use um aplicativo autenticador. Para mais informações sobre essa distinção, veja o guia OTP.

Não assuma que o temp mail é anônimo por padrão. Ele reduz os dados que você compartilha, mas não é uma ferramenta de anonimato completo. Combine-o com uma VPN se o anonimato em nível de IP importar para você.

como funciona a higienização de e-mail em serviços de temp mail

Um serviço de temp mail responsável não exibe apenas HTML bruto de e-mails recebidos — isso seria um risco de segurança significativo. E-mails podem conter scripts maliciosos, payloads de cross-site scripting (XSS) e armadilhas de redirecionamento.

Veja como bons provedores lidam com isso:

sanitização de HTML

O HTML do e-mail é processado por um sanitizador (como DOMPurify) antes da renderização. Isso remove tags <script>, elimina atributos href com javascript: e limpa manipuladores de eventos inline perigosos (onclick, onload, etc.). O resultado é conteúdo de e-mail que exibe corretamente, mas não pode executar código arbitrário no seu navegador.

bloqueio de imagens

Imagens remotas são bloqueadas por padrão na visualização da caixa de entrada. Isso serve a dois propósitos: impede que pixels de rastreamento disparem e para imagens que possam ser usadas para identificar seu navegador ou entregar conteúdo malicioso.

tratamento de links

Links suspeitos ou ofuscados em e-mails devem ser exibidos, mas não seguidos automaticamente. Você decide se clicar.

sem execução de scripts

Nenhum conteúdo de e-mail deve ser capaz de executar JavaScript no contexto da caixa de entrada. Um renderizador de e-mail devidamente isolado trata todo HTML recebido como não confiável.

O trashbox aplica essas proteções como padrão — e-mails recebidos são sanitizados antes da exibição, imagens são bloqueadas e nenhum script de conteúdo de e-mail é executado.

privacidade vs segurança: entendendo a diferença

Esses termos são frequentemente usados de forma intercambiável, mas significam coisas distintas:

Privacidade é sobre quem sabe o quê sobre você. Usar temp mail melhora a privacidade ao reduzir quantas organizações têm suas informações de contato reais.

Segurança é sobre o que agentes mal-intencionados podem fazer com informações que obtiveram. O temp mail melhora a segurança ao limitar o alcance de violações e reduzir a superfície de phishing.

Um serviço de temp mail que não registra a atividade do usuário tem boas propriedades de privacidade, mas não é uma ferramenta de segurança no sentido criptográfico. Ele não está criptografando suas comunicações ou as escondendo de um adversário de nível nacional. Ele está reduzindo a quantidade de dados pessoais espalhados em bancos de dados comerciais — o que é um benefício significativo e prático para o modelo de ameaça real da maioria das pessoas.

dicas para usar temp mail com mais eficiência

Mantenha várias abas abertas se você estiver se cadastrando em vários serviços — cada aba no trashbox.email recebe um endereço diferente, para que você possa acompanhar qual endereço usou onde
Não compartilhe o endereço antes de precisar — a caixa de entrada é pública para qualquer pessoa que conheça o endereço, então não o divulgue
Use-o rapidamente — as caixas de entrada expiram, então conclua seu fluxo de cadastro antes que a janela feche
Combine com uma VPN se você também quiser ocultar seu endereço IP dos sites nos quais está se cadastrando
Salve informações importantes antes que a caixa de entrada expire — se o e-mail de verificação contiver uma chave de licença ou detalhes de conta que você precisará depois, salve-os em outro lugar antes que a caixa de entrada desapareça

Para uma introdução mais ampla sobre o que é temp mail e quando ele faz sentido, veja o que é temp mail. Para o fluxo de trabalho específico de receber códigos de verificação, o guia OTP explica passo a passo.

O trashbox.email é gratuito, não requer cadastro e aplica sanitização de e-mail, bloqueio de imagens e exclusão automática como padrões.

pronto para proteger sua caixa de entrada?

experimente o trashbox — gratuito, instantâneo, anônimo →