"我刚刚为了下载一份PDF白皮书，被要求填邮箱、姓名、公司、职位四项信息——三天后我的Gmail收件箱多了 17 封英文营销邮件。"这种被强制吐邮箱然后被无穷续推送的体验，是临时邮箱（Disposable Email Address，简称 DEA）真正存在的理由。临时邮箱并不是给"做坏事的人"用的工具，它是反过来——是用户对那些把邮箱地址转手卖给营销联盟的网站的一种防御机制。这篇文章把我自己用过的 8 款主流临时邮箱服务（Temp Mail、tempmail100、10minutemail、Mailinator、Guerrilla Mail、Maildrop、EmailOnDeck、Cloudflare Email Routing 自建）从可用性、被识别率、保留时长、安全性 5 个维度做横评，给出按使用场景分档的选型建议，最后讲清楚临时邮箱不能用来做什么、哪些边界一旦越过会反过来给自己惹麻烦。

什么是临时邮箱：技术与产品两个层次

从产品视角，临时邮箱就是一个"免注册、收一封信看一眼、地址几小时或几天后失效"的邮箱服务。从技术视角，它的核心是一个 catch-all 邮箱：服务商在自己持有的某个域名（比如tempmail100.com、guerrillamail.com、mailinator.com）上配置 MX 记录指向自家 SMTP 服务器，然后让该 SMTP 接受所有发往*@该域名的邮件。用户访问网页生成一个随机用户名，比如x4hk29f@guerrillamail.com，服务端立刻在 inbox 列表中绑定这个地址，所有发送到这里的邮件都能被任何输入了相同地址的人读取。

这种设计有两个直接后果：第一，临时邮箱的"账户"其实没有密码，只要别人猜中了你随机分配的用户名（部分服务可以自定义用户名，更容易被猜中），他就能看你的所有邮件，所以它绝对不能用来接收任何敏感内容。第二，临时邮箱的可用性完全取决于服务商持有的那个域名是否被目标网站列入黑名单——一旦域名被列入disposable_email_blocklist，比如 GitHub 维护的disposable-email-domains列表（截至 2026 年 5 月已收录 8 万多个域名），所有依赖这个列表做注册校验的网站都会拒绝你的注册。

2026 年主流临时邮箱服务横评

Temp Mail（temp-mail.org / tempmail.com）

这是搜"temporary email"全球排名第一的产品，背后是 Privax Ltd，注册地英国伦敦。它提供网页版、Chrome 扩展、iOS 与 Android 原生 App，邮箱地址保留 60 分钟（活跃使用会自动续期）。优势是基础设施稳定，2024-2025 年我从未见过它宕机。劣势是免费版会强制插入广告，且默认地址使用@temp-mail.org主域名——这个域名在 GitHub 黑名单里位置非常靠前，绝大部分 SaaS 注册时会拒绝。Pro 版（5 美元/月）解锁自定义私有域名，规避黑名单识别，但价格偏高。

tempmail100.com

原文里被强推的这个产品，是华人圈子里近两年新起的临时邮箱。它的优势是中文界面、对中国用户访问无障碍（不依赖 Cloudflare 等被某些 ISP 限速的 CDN）、提供同时多个域名（tempmail100.com、tempmail365.com、tempmailo.com 等十几个备用域名）轮换。我实测它的备用域名在 GitHub 黑名单里收录率不到 30%，意思是大部分网站还能注册过去。劣势是邮箱保留时间短（默认 1 小时，部分功能要 24 小时），且服务条款里隐私政策较为模糊，建议不要用来接收任何含真实姓名的邮件。

10minutemail.com

老牌服务，2010 年上线，10 分钟超时（可在网页上点续期延长 10 分钟，最多续 6 次）。优点是接口极简、加载快、支持邮件附件下载。缺点是只有一个主域名10minutemail.com，被几乎所有 SaaS 屏蔽了，现在只能用来注册一些不做严格验证的小网站。

Mailinator

美国 Manybrain 公司的产品，2003 年上线，是开发者圈最知名的"自动化测试用临时邮箱"。免费版的特殊之处：所有邮箱都是公开的，anyone@mailinator.com 这个地址，全网任何人都可以打开mailinator.com/v4/public/inboxes.jsp?to=anyone看到收件箱内容。这种"完全公开"在测试场景下反而是优点（CI 流水线里写死一个固定邮箱即可），但作为"隐私保护"的临时邮箱完全不合格。Mailinator Premium（59 美元/月）提供私有域名与不公开的 inbox，价格定位是企业测试场景。

Guerrilla Mail

2006 年上线的老牌产品，特色是"完整邮件功能"——不仅能收邮件，还能从临时地址发邮件出去（普通临时邮箱大多只能收）。这一功能在某些需要"双向确认"的场景（比如忘记密码邮件中的回信）有用。地址保留 1 小时，邮件保留 24 小时。Guerrilla Mail 的域名几乎全在黑名单，但它有一个有趣机制叫"scrambled address"：把你的真实邮箱前缀加密混淆，伪装成e7y2hxs1@guerrillamail.com，但实际邮件转发到你的真实邮箱——这个用法接近 DuckDuckGo Email Protection 的"邮件别名"思路。

Maildrop

Heluna 公司开源的产品（GitHub 上有完整代码），托管在maildrop.cc域名下。开源是优势——你可以在自己的服务器上部署一份；劣势同样是单域名容易被黑名单识别。Maildrop 不需要注册，地址永久有效（直到 24 小时无人访问后被回收）。

EmailOnDeck

美国服务，主打"高速度、隐私"，免费版每天只能创建 1 个临时邮箱（限制极严），付费版（5 美元/月）解锁无限。它的卖点是宣称服务器在加拿大、不与第三方分享数据。但因为免费档次过严，国内用户基本不会选它。

Cloudflare Email Routing 自建（推荐）

这其实不是"临时邮箱"，是"邮件别名"，但功能上完全可以替代临时邮箱，且不会被任何黑名单识别——因为你用的是自己的域名。配置步骤：买一个一次性使用的域名（在 Namecheap 或 Cloudflare 上注册.xyz、.click、.online等便宜后缀，年费 5-15 元），托管到 Cloudflare DNS，进入 Email Routing 面板，启用并配置一条"*@yourdomain.com 转发到 yourreal@gmail.com"的规则。从此你可以在任何注册场景输入spamtest1@yourdomain.com、github_signup@yourdomain.com，邮件会全部转发到你的 Gmail。一旦某个"前缀"开始收到大量垃圾邮件，你就在 Cloudflare 后台把这一条单独转发规则删除（其他规则不受影响），整个域名继续工作。年成本不到 15 元，反垃圾效果远胜任何免费临时邮箱。

横评对比表

服务	地址保留时长	邮件保留时长	是否被黑名单	是否需翻墙	付费起价
Temp Mail	60分钟可续期	60分钟	主域名是	否	5美元/月
tempmail100	60分钟可续期	1小时	部分备用域可绕	否	免费
10minutemail	10分钟可续6次	会话期	是	否	免费
Mailinator	永久公开	几小时	是（公开域名）	否	59美元/月
Guerrilla Mail	1小时	24小时	是	否	免费
Maildrop	24小时不活跃即清	24小时	是	否	免费
EmailOnDeck	会话期	会话期	是	否	5美元/月
Cloudflare自建	永久（你控制）	转发到主邮箱永久	否	否	10-15元/年

哪些场景应该用临时邮箱

下载白皮书或免费电子书

SaaS 厂商把白皮书当 leads 工具，留下邮箱后销售会立刻打电话或发邮件。这种内容用临时邮箱接收一封带下载链接的邮件就够了，下载完即弃。

注册一次性试用账号

很多 SaaS 提供 7 天或 14 天免费试用，每个邮箱限注册一次。用临时邮箱可以多次试用同一产品（注意这在产品 TOS 里往往是禁止的，但技术上可行）。比较常见的是：测试 Notion、Trello、Airtable 等团队协作工具的不同付费档功能差异。

论坛、社区一次性发帖

很多老论坛要求注册才能看楼主的下载链接、密码、附件。这种场景用临时邮箱注册，看完即抛。

避免营销邮件骚扰

一些线下场景（展会扫码、加微信送礼）会要求填邮箱，事后自动加入营销邮件列表。临时邮箱可以让你"伪装合作"但不被持续打扰。

测试自己开发的产品

如果你是开发者要测试注册流、密码重置流，用 Mailinator 的公开 inbox 写在测试脚本里是非常成熟的做法，远胜让 QA 准备 100 个 Gmail 账号。

哪些场景绝对不能用临时邮箱

金融账户与交易邮件

银行、证券、加密货币交易所的注册邮箱必须是你长期持有、能接收每月对账单与异常登录通知的邮箱。临时邮箱保留时间只有几小时到几天，过期后任何人都可能拿到同一个地址，看到本来要发给你的余额提醒、密码重置链接，造成账户被盗。

需要长期接收 OTP 或验证码的服务

Discord、Telegram、Twitter 等服务定期会要求二次验证，临时邮箱失效后你就丢失了所有这些重置入口。

商业合作与客户沟通

合同审阅、报价单发送这些邮件常常涉及法律责任与时效，使用临时邮箱接收会造成"邮件已送达但收件方未读"的责任争议，且事后无法举证。

政府与公共服务

申请签证、报税、社保查询、电子证照接收这些都需要长期邮箱。中国国家政务服务平台、香港 GovHK、欧洲 EU Digital Identity 等系统都已经把临时邮箱域名加入了拒绝列表，硬填进去也无法收到验证码。

恶意行为

欺诈、网络钓鱼、刷单、虚假评论、薅羊毛这些场景里"用临时邮箱"是常见手段，但这并不让违法行为变得合法。临时邮箱不是匿名工具——服务商会保留你访问时的 IP 与 User-Agent，一旦相关案件触发法律诉讼，IP 数据会通过 MLAT（司法互助协议）被调取出来。

临时邮箱的隐私边界（很多人没意识到的事）

服务商可以读你的邮件

除了少数开源自部署的服务，所有商业临时邮箱的运营方都能在数据库里看到你的所有邮件内容。Temp Mail、Mailinator 的 Privacy Policy 都明确写了"我们存储邮件内容用于反垃圾分析"。所以临时邮箱不能装"我有秘密但服务商看不到"——你的秘密对服务商是完全透明的。

邮件是明文存储

临时邮箱的 SMTP 接收过程不强制 TLS（绝大多数商业服务支持但不强制），即使支持 TLS，落到服务端也是明文存储（不像 ProtonMail 那样端到端加密）。

同名地址被多人使用

Mailinator 这种公开邮箱，test@mailinator.com 全网任何人都能打开。即使是私有的 Temp Mail，如果你设置了一个常见用户名比如john@temp-mail.org，别人爆破到同一个用户名也能看到你的邮件。这就是为什么所有正经的临时邮箱服务都会强制随机生成 8-12 位的用户名，且不允许用纯字母、不允许包含真实姓名词典里的词。

IP 不会被隐藏

访问临时邮箱网页的 IP 是被服务商记录的。如果你用临时邮箱去注册某网站，目标网站记录的注册 IP 与临时邮箱服务商记录的访问 IP 一致——只要这两家任何一家被传唤，你的物理位置就能被还原。要做到真正匿名需要叠加 Tor 或 VPN，且每次会话切断后换出口。

自建临时邮箱的完整方案

如果你对隐私要求高，又想避免被黑名单识别，自建是唯一推荐方案。我用过的最便宜的组合：

1. 在 Cloudflare 直接注册一个.xyz域名（cloudflare.com/products/registrar，Cloudflare 不加价，纯成本注册局价格，.xyz 1 年约 1 美元）。
2. 在 Cloudflare 控制台开 Email Routing。
3. 添加 catch-all 路由规则：*@yourdomain.xyz →yourreal@gmail.com。
4. 需要时直接编造前缀使用，比如注册 GitHub 用github-2026@yourdomain.xyz，注册 Notion 用notion-test@yourdomain.xyz。
5. 每个前缀都是独立的"虚拟邮箱"，可以单独删除转发规则但保留其他。

这个方案的隐藏价值是反追踪：如果有一天你收到自称"GitHub Security Team"的钓鱼邮件，但发件目标是notion-test@yourdomain.xyz，你立刻知道这条邮件是 Notion 把你的邮箱泄漏给了第三方，与 GitHub 无关。

哪些行业把临时邮箱屏蔽得最严

不同行业对临时邮箱的容忍度差异巨大。容忍度从严到松大致是：金融与支付（Stripe、PayPal、Plaid 直接拒绝任何已知临时域名，且要求邮箱年龄>90 天）> 通讯类（Discord、Telegram、WhatsApp Business 在注册时校验，确认是临时域名直接报错）> 招聘类（LinkedIn、Indeed 拒绝临时邮箱注册简历账号，但允许临时邮箱接收"工作机会推送"）> 内容订阅类（Medium、Substack 起初接受，但发送几次邮件后会通过软退信判断邮箱是否真实）> 试用注册（Notion、Airtable、Trello 接受度高）> 国内中小论坛（基本没有校验）。

这就解释了为什么很多教程说"用 X 临时邮箱注册了 Y 网站"，但你照做却被拒绝——X 邮箱可能能注册 Notion，但同样的 X 邮箱不可能注册 Stripe。每个行业的反临时邮箱投入与频率都不同，没有"通杀"的临时邮箱方案。

临时邮箱使用的 6 条实操经验

1. 注册 SaaS 试用前先在 Have I Been Pwned 上查一下临时邮箱域名，看是否已经卷入历史泄漏事件——卷入太多次的域名会被 Stripe、Twilio、Plaid 等支付服务拉黑。
2. 不要在临时邮箱里点任何邮件中的"unsubscribe"链接——这是垃圾邮件营销公司在确认"这个邮箱是活的"，反而会触发更多投递。
3. 同一个网站不要短时间内用同一个临时邮箱域名注册多次——风控系统会按域名识别。
4. 临时邮箱页面打开时不要登录任何其他账号——浏览器指纹会被记录，跨服务比对后还是能定位到你。
5. 下载附件前先在 VirusTotal 上扫描——临时邮箱是钓鱼附件投递的常见落脚点。
6. 用过的临时邮箱地址手动点"清除收件箱"再关闭页面——避免后人使用同一地址时看到你的内容。

临时邮箱与匿名邮箱、加密邮箱的区别

很多新手把临时邮箱、匿名邮箱（Anonymous Email）、加密邮箱（Encrypted Email）混为一谈，其实这是三种针对不同威胁模型设计的产品。

临时邮箱解决的是"我不想留下长期联系方式给陌生人"——威胁模型是营销公司、SaaS 销售、垃圾邮件发送方。它对抗的不是政府或黑客，而是商业骚扰。所以临时邮箱不需要端到端加密，只需要"地址易抛弃"。

匿名邮箱（如 ProtonMail 不绑定真实身份的注册）解决的是"我不想让收件方知道我是谁"——威胁模型是收件方本身或者收件方所在的国家政府。匿名邮箱必须长期持有同一地址（持续接收回信），但要把发件人身份隐藏。代表服务是 ProtonMail、Tutanota、Mailfence。

加密邮箱（PGP/GPG 邮件、ProtonMail 内部互通邮件）解决的是"邮件经过的所有中转服务器都不能读懂内容"——威胁模型是 ISP、服务提供方甚至国家级监控。加密邮箱要求收发双方都使用支持 OpenPGP 的客户端，门槛较高。

三类工具的能力梯度大致是：临时邮箱（匿名性弱、加密无、抛弃性强）< 匿名邮箱（匿名性中、加密弱）< 加密邮箱（匿名性看配置、加密强）。如果你只想反营销骚扰，临时邮箱足够；如果你需要发送举报信、敏感商业内容，应该升级到 ProtonMail 或 GnuPG 加密。

开发者用临时邮箱做自动化测试的实战

临时邮箱在开发者圈子里另一个核心用途，是注册流测试与邮件投递测试自动化。Mailinator 提供了 REST API（付费版）让 CI/CD 流水线直接读取收件箱，验证注册邮件、激活邮件、重置邮件是否正确投递。常见的 CI 集成代码骨架是：测试脚本生成一个唯一邮箱test-{timestamp}@yourdomain.com，触发注册流，等待几秒后通过 API 读取该邮箱的最新邮件，从邮件内容里抽取激活链接，访问链接完成激活，断言激活成功。这套流程在 Cypress、Playwright、Selenium 三大端到端测试框架里都有成熟模板。

替代 Mailinator 的开源方案是 MailHog 与 MailCatcher——两者都是本地 SMTP 服务器，把发往任何地址的邮件全部捕获到自带的 Web UI，开发环境联调用得最多。生产前的端到端测试用 Mailinator 公开域，CI 集成最稳。

临时邮箱被网站识别拒绝时怎么办

如果你在某网站注册时收到"This email domain is not allowed"或者"Please use a non-disposable email"提示，按以下顺序尝试：

1. 切换到该服务商的备用域名（tempmail100 提供十几个轮换域名，从二级菜单里换一个不在主流黑名单的）。
2. 切换到 Cloudflare Email Routing 的自建域名（前提是你已经买好了一个不被识别的.xyz或.click域名）。
3. 退而求其次：用 Gmail 或 QQ 邮箱的"加号别名"功能，比如youremail+test1@gmail.com，邮件依然投到主邮箱但地址形式不同——这种方式不被任何黑名单识别（因为是 Gmail 域名），但 SaaS 服务可能针对 Gmail 加号做去重，识别出"你已经注册过"。
4. 最后：换一个完全没用过的真实邮箱（比如 Outlook、Yahoo）注册，再在 SaaS 后台修改为想用的临时邮箱（如果该 SaaS 允许修改）。这是绕过注册时校验最稳的方法。

常见问题解答

临时邮箱能不能注册微信、支付宝、12306等国内服务？

都不能。微信、支付宝注册要求实名手机号绑定，邮箱地址在国内主流账号体系里已不是必需项。中国铁路 12306 注册需要邮箱，但平台已经把绝大多数国际临时邮箱域名加入了拒绝列表，2024 年起还增加了"邮箱所属域名 MX 记录所在国家"校验，国外服务的临时邮箱直接报错。要在国内服务用临时邮箱，必须自建国内域名邮箱（在阿里云或腾讯云购买域名，配置邮件转发），但成本与维护远高于直接用 QQ 邮箱新建小号。

使用临时邮箱注册账号会被认定是欺诈吗？

不会自动认定为欺诈，但会触发风控降权。常见的风控策略是：临时邮箱注册的账号默认进入"低信任池"，不能立即享有完整权限（不能转账、不能直发表帖、不能加好友），需要通过手机验证或更长的活跃时间证明非批量注册。Stripe、Twilio、Discord 等服务在 2025 年明确把临时邮箱注册视为"高风险信号"，可能直接拒绝。如果你想长期使用某个服务，最好用真实邮箱或者 Cloudflare 自建邮箱别名，避免注册时就被打入冷宫。

临时邮箱能不能接收附件？

大多数支持，但有体积限制。Temp Mail 免费版单封邮件最大 5MB，Mailinator 公开 inbox 最大 100KB（小到不实用），Guerrilla Mail 最大 25MB。Cloudflare Email Routing 转发到 Gmail 后受 Gmail 25MB 限制。如果对方发了 50MB 的视频附件，临时邮箱基本上是收不到的，只能让对方用云盘链接发送。

tempmail100 的多备用域名机制安全吗？

从用法上是安全的（域名都是同一家公司持有，邮件最终都进入同一服务端），从风险上要意识到所有备用域名最终都会被陆续加入黑名单——服务商持续注册新域名是与黑名单维护者的猫鼠游戏。如果你需要"长期可用的邮箱别名"，依赖单一服务商的备用域名机制不靠谱，应该自建。如果只是一次性用，备用域名机制确实能让你绕过当前的黑名单，是实用功能。

能不能用临时邮箱注册然后绑定真实手机号让账号长期可用？

可以，但有两个风险：第一，部分平台会定期发送"账号安全检查"邮件到注册邮箱，临时邮箱失效后这些邮件全部丢失，平台多次发送失败后可能强制要求重新验证邮箱，到时无法通过；第二，密码重置完全依赖邮箱链接，临时邮箱失效意味着你永远无法重置密码——一旦忘记密码就只能放弃账号。所以这种用法只适合"我从此不打算改密码、不打算切换设备"的极简场景，而这个场景在现实中很少见。

10分钟邮箱、24小时邮箱、永久别名邮箱怎么选？

看用途。一次性确认下载链接选 10 分钟邮箱（Guerrilla Mail、10minutemail）；要在某网站接 OTP 验证码且 OTP 发送可能延迟选 24 小时邮箱（Maildrop、Temp Mail Pro）；想长期保留某个账号但又不想用真实主邮箱选永久别名邮箱（Cloudflare Email Routing、DuckDuckGo Email Protection）。三类不要混用——10 分钟邮箱拿来注册账号通常会因为延迟收不到验证码白忙一场。