# Geçici E-posta Nedir? Temp Mail Kullanım Rehberi (2026)
Bir siteye üye olmak istiyorsunuz. Karşınıza e-posta alanı çıkıyor. Gerçek adresinizi yazmak istemiyorsunuz çünkü ne olacağını biliyorsunuz: ertesi gün gelen kutunuz tanımadığınız onlarca newsletter ile dolacak. Tanıdık bir senaryo, değil mi?
İşte tam bu noktada geçici e-posta servisleri devreye giriyor.
Bu yazıda temp mail dünyasını baştan sona ele alacağız. Sadece "şu siteye gir, adres al" seviyesinde değil — DNS kayıtlarından API entegrasyonuna, IMAP bağlantısından güvenlik risklerine kadar her şeyi konuşacağız. Eğer geçici mail adreslerini sadece yüzeysel olarak biliyorsanız, bu yazıdan sonra bakış açınız değişecek.
Geçici E-posta Tam Olarak Ne?
Geçici e-posta — ya da İngilizce tabiriyle temp mail, disposable email — kısa süreli kullanım için oluşturulan e-posta adresleridir. Kalıcı bir posta kutunuz yok. Kayıt formuna bir şeyler yazmanız gerekiyor. Gerçek adresinizi vermek istemiyorsunuz. Bir tek kullanımlık e-posta adresi alıyorsunuz, onay mailini okuyorsunuz, işiniz bitiyor.
Konsept olarak basit. Ama arkasında düşündüğünüzden fazla mühendislik var.
Geçici e-posta servislerinin ortaya çıkışı 2000'lerin başına dayanıyor. O dönemde spam zaten ciddi bir problemdi ama bugünkü kadar sofistike değildi. İlk temp mail servisleri tamamen açık, şifresiz, herkesin erişebildiği ortak posta kutularıydı. Zamanla işler değişti. Bugün modern bir geçici e-posta servisi; özel domain'ler, API erişimi, IMAP desteği ve hatta ek güvenlik katmanları sunabiliyor.
Peki kim kullanıyor bu servisleri?
Kısa cevap: düşündüğünüzden çok daha geniş bir kitle.
- Sıradan internet kullanıcıları — spam'den bıkmış, her siteye gerçek adresini vermek istemeyen insanlar
- Yazılım geliştiriciler — test ortamlarında onlarca hesaba ihtiyaç duyan QA ekipleri
- Freelancer'lar — farklı platformlarda hesap açan, iş araştırması yapan serbest çalışanlar
- Güvenlik araştırmacıları — phishing testleri ve honeypot kurulumları yapan profesyoneller
- Dijital pazarlamacılar — rakip analizi yaparken anonim kalmak isteyenler
Yani temp mail sadece "spam'den kaçma aracı" değil. Ciddi bir internet hijyen aracı.
Temp Mail Nasıl Çalışır? (Teknik Ama Anlaşılır)
Burayı atlamayın. Temp mail'in nasıl çalıştığını bilmek, hangi servisi seçeceğinize karar verirken çok işinize yarayacak.
DNS ve MX Kayıtları
Her şey domain'le başlıyor. Bir geçici e-posta servisi en az bir domain'e sahip olmalı. Diyelim ki servis ornek-tempmail.com domain'ini kullanıyor. Bu domain'in DNS ayarlarında bir MX kaydı (Mail Exchange) tanımlı olması gerekiyor.
MX kaydı şunu söylüyor: "Bu domain'e gelen e-postaları şu sunucuya yönlendir."
ornek-tempmail.com. IN MX 10 mail.ornek-tempmail.com.Bu kayıt olmazsa, dünya üzerindeki hiçbir mail sunucusu bu domain'e posta gönderemez. Basit ama kritik bir detay.
Mail Sunucusu (MTA)
MX kaydının işaret ettiği sunucuda bir MTA (Mail Transfer Agent) çalışıyor. Postfix, Haraka, chasquid — kullanılan yazılım değişebilir. Bu MTA'nın görevi gelen SMTP bağlantılarını kabul etmek ve postaları doğru yere yönlendirmek.
Normal bir mail sunucusunda her kullanıcı için önceden tanımlanmış bir posta kutusu (mailbox) vardır. Temp mail servislerinde ise durum farklı. Genellikle catch-all konfigürasyonu kullanılır. Yani [email protected] adresine gelen her mail kabul edilir. Önceden bir hesap oluşturmaya gerek yok.
Bu catch-all yaklaşımı sayesinde siz siteye girdiğinizde rastgele bir adres üretiliyor ve o adrese gelen her şey anında görünüyor.
Mesajların Saklanması ve Gösterilmesi
Gelen mailler genellikle iki şekilde saklanır:
1. Geleneksel maildir/mailbox formatı — Dovecot gibi bir IMAP sunucusu üzerinden 2. Veritabanı tabanlı — PostgreSQL, MySQL veya Redis gibi bir store'da
Basit servisler genellikle ikinci yöntemi tercih eder. Mail gelir, parse edilir, veritabanına yazılır, web arayüzünden gösterilir. Belirli bir süre sonra (10 dakika, 1 saat, 24 saat — servise göre değişir) otomatik silinir.
Daha gelişmiş servisler ise gerçek bir mail sunucusu çalıştırır ve IMAP/POP3 erişimi sunar. Bu, Thunderbird veya Outlook gibi bir mail client ile geçici adresinize bağlanabileceğiniz anlamına gelir. Yazının ilerleyen bölümlerinde buna detaylıca değineceğiz.
Bir Mail'in Yolculuğu
Diyelim ki bir siteye [email protected] adresiyle üye oldunuz. Site onay maili gönderiyor. İşte o mailin yolculuğu:
1. Sitenin mail sunucusu ornek-tempmail.com domain'inin MX kaydını sorgular 2. MX kaydındaki sunucuya SMTP bağlantısı açar 3. RCPT TO: [email protected] komutuyla alıcıyı belirtir 4. Catch-all aktif olduğu için sunucu kabul eder 5. Mail parse edilir, saklanır 6. Siz web arayüzünde veya API üzerinden bu maili görürsünüz
Tüm süreç genellikle 2-10 saniye sürer. Bazen daha hızlı.
Nerelerde Kullanılır? Gerçek Senaryolar
Temp mail'i "sadece spam'den korunmak için" düşünmek, buzdağının sadece görünen kısmına bakmak gibi. Gerçek kullanım alanları çok daha geniş.
1. Site Kayıtları ve Spam'den Korunma
En klasik kullanım. Bir makale okumak istiyorsunuz, site üye olmanızı istiyor. Bir PDF indirmek istiyorsunuz, e-posta adresi zorunlu. Bir aracı denemek istiyorsunuz, kayıt şart.
Bu durumlarda gerçek adresinizi vermek demek, o sitenin mailing listesine düşmek demek. Sonra unsubscribe olacaksınız. Unsubscribe çalışmayacak. Spam filtresi devreye girecek. Ama gelen kutunuz zaten kirlendi.
Tek kullanımlık e-posta ile bu döngüyü tamamen kırıyorsunuz. Kayıt oluyorsunuz, onay linkine tıklıyorsunuz, işiniz bitiyor. O adres 1 saat sonra yok oluyor. Spam gelse bile sizi bulamıyor.
2. Online Alışveriş ve Promosyon Kodları
E-ticaret siteleri ilk kayıtta genellikle %10-20 indirim kuponu veriyor. Newsletter'a abone olursanız ekstra kampanya kodu geliyor. Bunları almak için gerçek adresinizi vermenize gerek yok.
Bir geçici mail adresi oluşturun, kuponu alın, alışverişinizi yapın. Sonra o mağazadan haftada üç kez "SÜPER FIRSAT! SON 2 SAAT!" maili almak zorunda kalmayın.
Tabii burada etik bir gri alan var. Bazıları bunu suistimal eder — aynı promosyonu tekrar tekrar almak için. Ben bunu önermiyorum. Ama ilk kayıt için gerçek adresinizi korumak gayet makul.
3. Forum ve Sosyal Medya Hesapları
Bir forumda soru sormak istiyorsunuz. Hesap açmanız gerekiyor. O foruma muhtemelen bir daha girmeyeceksiniz. Gerçek adresinizi vermenin anlamı yok.
Ya da bir sosyal medya platformunu sadece araştırma amaçlı kullanmak istiyorsunuz. İzleme hesabı açacaksınız. Ana hesabınızla bağlantı olmasını istemiyorsunuz. Disposable email tam burada devreye giriyor.
Tabii bazı platformlar temp mail domain'lerini tespit edip engelliyor. Bu konuya da değineceğiz.
4. Yazılım Testi ve QA Otomasyonu
Burası benim en çok değer verdiğim kullanım alanı. Bir web uygulaması geliştiriyorsunuz. Kayıt akışını test etmeniz lazım. Her testte yeni bir e-posta adresi gerekiyor. Onay mailinin gelip gelmediğini kontrol etmeniz gerekiyor.
Manuel mi yapacaksınız? Hayır. Bir temp mail API'si kullanacaksınız.
CI/CD pipeline'ınızda otomatik olarak geçici adres oluşturuyorsunuz, kayıt formunu dolduruyorsunuz, API üzerinden gelen maili kontrol ediyorsunuz, onay linkini çıkarıyorsunuz, tıklıyorsunuz. Tüm akış otomatik.
Bu, özellikle e-ticaret, SaaS ve fintech projelerinde hayat kurtarıyor. Gerçek mail adresleri ile test yapmak hem pratik değil hem de GDPR/KVKK açısından sorunlu olabilir.
5. Freelancer'lar ve İş Başvuruları
Freelancer olarak çalışıyorsanız, farklı platformlara hesap açmanız gerekiyor. Upwork, Fiverr, Freelancer, TopTal, yerel platformlar... Her birine ana adresinizi vermek istemeyebilirsiniz.
Ya da iş başvurusu yapıyorsunuz ama şirketin güvenilirliğinden emin değilsiniz. İlk iletişim için geçici bir adres kullanıp, ciddi bir dönüş gelirse ana adresinize geçmek mantıklı bir strateji.
Burada dikkat edilmesi gereken şey: bu tür kullanımlarda adresin çok kısa sürede silinmemesi gerekiyor. 10 dakikalık bir adres işe yaramaz. En az 24 saat, ideal olarak birkaç gün aktif kalabilen bir geçici e-posta servisi tercih etmelisiniz.
Temp Mail vs VPN vs Proxy — Gizlilik Karşılaştırması
Bu üçü sıkça karıştırılıyor. Hepsinin ortak noktası "gizlilik" ama korudukları şeyler farklı.
VPN Ne Yapar?
VPN internet trafiğinizi şifreler ve IP adresinizi gizler. Siz Türkiye'deyken, trafiğiniz Hollanda üzerinden çıkıyor gibi görünür. ISP'niz hangi sitelere girdiğinizi göremez. Siteler gerçek IP'nizi göremez.
Ama VPN e-posta adresinizi gizlemez. Gmail hesabınızla bir siteye kayıt olduğunuzda, VPN açık bile olsa o site artık e-posta adresinizi biliyor.
Proxy Ne Yapar?
Proxy, VPN'e benzer şekilde IP adresinizi gizler. Ama genellikle trafiği şifrelemez (SOCKS5 hariç). Daha çok spesifik uygulamalar veya tarayıcı trafiği için kullanılır.
Yine, e-posta gizliliğiyle ilgisi yok.
Temp Mail Ne Yapar?
Temp mail kimliğinizin e-posta boyutunu korur. Gerçek adresinizi paylaşmadan online işlem yapmanızı sağlar. IP'nizi gizlemez, trafiğinizi şifrelemez — ama dijital ayak izinizin en büyük parçalarından birini (e-posta adresinizi) korur.
Hangisini Kullanmalı?
Aslında soru yanlış. Bunlar birbirinin alternatifi değil, birbirini tamamlayan araçlar.
Maksimum gizlilik istiyorsanız:
Bu katmanları birlikte kullanmak en sağlam korumayı sağlar. Sadece VPN açıp gerçek mailinizle kayıt olmak yarım önlem. Sadece temp mail kullanıp VPN'siz girmek de öyle.
Temp Mail Seçerken Dikkat Edilmesi Gerekenler
Piyasada onlarca geçici e-posta servisi var. Hepsi aynı değil. Neye bakmanız gerektiğini bilmek önemli.
Domain Sayısı ve Çeşitliliği
Birçok site bilinen temp mail domain'lerini kara listeye alıyor. guerrillamail.com, mailinator.com gibi popüler adresler çoğu platformda çalışmıyor.
Bu yüzden servisin sunduğu domain sayısı önemli. Ne kadar çok ve ne kadar az bilinen domain varsa, o kadar işinize yarar. Bazı servisler düzenli olarak yeni domain ekliyor, bu da kara listelere karşı bir adım önde olmalarını sağlıyor.
API Desteği
Eğer geliştirici iseniz veya otomasyonla ilgileniyorsanız, API desteği olmazsa olmaz. REST API ile programatik olarak adres oluşturup, gelen maili kontrol edebilmek, test otomasyonunu bambaşka bir seviyeye taşır.
İyi bir temp mail API'sinde şunlar olmalı:
- Adres oluşturma endpoint'i
- Gelen kutusu listeleme
- Tekil mail okuma
- Webhook desteği (mail geldiğinde bildirim)
- Rate limiting bilgisi
IMAP/POP3 Desteği
Bu çoğu servisin sunmadığı bir özellik. Ama sunuyorsa büyük artı. IMAP desteği demek, Thunderbird, Apple Mail, Outlook gibi masaüstü istemcilerle geçici adresinize bağlanabileceğiniz demek. Bu, özellikle birden fazla geçici adresi aynı anda yönetmeniz gerektiğinde çok işe yarar.
EvilMail gibi IMAP desteği sunan servisler bu noktada öne çıkıyor — web arayüzüyle sınırlı kalmıyorsunuz.
Adres Ömrü
Bazı servisler 10 dakika, bazıları 1 saat, bazıları 7 gün veriyor. İhtiyacınıza göre seçim yapmanız gerekiyor.
Hızlı bir kayıt onayı için 10 dakika yeterli. Ama bir freelance iş başvurusunun cevabını bekleyecekseniz, en az birkaç gün aktif kalacak bir adres lazım.
Güvenilirlik ve Uptime
Bedava servisler genellikle reklam dolu ve yavaş. Bazen mail geç geliyor, bazen hiç gelmiyor. Kritik bir test otomasyonu veya önemli bir kayıt için güvenilir bir servis şart.
Burada ücretsiz ve ücretli seçeneklerin farkı belirginleşiyor. Ücretsiz temp mail servisleri günlük kullanım için iş görür ama profesyonel ihtiyaçlar için ücretli planlar daha mantıklı.
Ekstra Özellikler
- Özel domain desteği: Kendi domain'inizi bağlayabilir misiniz?
- Attachment desteği: Gelen ekleri indirebiliyor musunuz?
- HTML render: Mail düzgün görüntüleniyor mu yoksa sadece plain text mi?
- Arama: Gelen kutusunda arama yapabiliyor musunuz?
Bunlar lüks gibi görünebilir ama düzenli kullanan biri için fark yaratan detaylar.
API ile Temp Mail Kullanımı — Developer Perspektifi
Bu bölüm geliştiriciler için. Eğer yazılımla ilginiz yoksa bir sonraki bölüme atlayabilirsiniz. Ama atlamamanızı öneririm — API kullanımı düşündüğünüz kadar karmaşık değil.
Neden API?
Manuel olarak her seferinde tarayıcıda temp mail sitesine girip adres almak küçük ölçekte çalışır. Ama şu senaryoları düşünün:
- CI/CD pipeline'da her build'de kayıt testi yapmanız gerekiyor
- 50 farklı lokasyonda aynı anda e-posta akışını test etmeniz gerekiyor
- Bir monitoring sistemi kuruyorsunuz ve mail gönderim altyapınızın çalışıp çalışmadığını kontrol etmek istiyorsunuz
Bunların hiçbiri manuel yapılmaz. API şart.
Tipik API Akışı
Çoğu temp mail API'si REST tabanlı çalışır. Temel akış şöyle:
1. POST /api/v1/mailbox → Yeni adres oluştur
2. GET /api/v1/mailbox/{id}/messages → Gelen kutusu kontrol et
3. GET /api/v1/mailbox/{id}/messages/{msgId} → Tekil mail oku
4. DELETE /api/v1/mailbox/{id} → Adresi silPython ile Örnek
Bir kayıt akışını test eden basit bir Python script'i:
import requests
import time
import re
API_BASE = "https://api.evilmail.pro/v1"
API_KEY = "your-api-key-here"
headers = {
"Authorization": f"Bearer {API_KEY}",
"Content-Type": "application/json"
}
# 1. Yeni geçici adres oluştur
response = requests.post(f"{API_BASE}/mailbox", headers=headers)
mailbox = response.json()
email_address = mailbox["address"] # örn: [email protected]
mailbox_id = mailbox["id"]
print(f"Geçici adres: {email_address}")
# 2. Bu adresi kullanarak bir siteye kayıt ol
registration_data = {
"email": email_address,
"username": "testuser_001",
"password": "TestPassword123!"
}
requests.post("https://hedef-site.com/register", json=registration_data)
# 3. Onay mailini bekle (polling)
max_attempts = 30
for attempt in range(max_attempts):
time.sleep(2) # 2 saniye ara ile kontrol et
msgs = requests.get(
f"{API_BASE}/mailbox/{mailbox_id}/messages",
headers=headers
).json()
if msgs["count"] > 0:
# İlk maili oku
msg_id = msgs["messages"][0]["id"]
mail = requests.get(
f"{API_BASE}/mailbox/{mailbox_id}/messages/{msg_id}",
headers=headers
).json()
# Onay linkini çıkar
confirm_url = re.search(
r'https://hedef-site\.com/confirm\?token=[a-zA-Z0-9]+',
mail["body_text"]
)
if confirm_url:
print(f"Onay linki bulundu: {confirm_url.group()}")
requests.get(confirm_url.group()) # Onay linkine tıkla
print("Kayıt onaylandı!")
break
else:
print("Timeout: Onay maili gelmedi.")
# 4. Temizlik
requests.delete(f"{API_BASE}/mailbox/{mailbox_id}", headers=headers)Node.js ile Örnek
const axios = require('axios');
const API_BASE = 'https://api.evilmail.pro/v1';
const API_KEY = 'your-api-key-here';
const client = axios.create({
baseURL: API_BASE,
headers: { 'Authorization': `Bearer ${API_KEY}` }
});
async function testRegistrationFlow() {
// Yeni geçici mail adresi oluştur
const { data: mailbox } = await client.post('/mailbox');
console.log(`Adres: ${mailbox.address}`);
// Kayıt işlemi (kendi sitenizi test edin)
await axios.post('https://hedef-site.com/register', {
email: mailbox.address,
username: 'testuser_node_001',
password: 'SecureTest456!'
});
// Gelen kutusu kontrolü — basit polling
const waitForMail = async (mailboxId, timeout = 60000) => {
const start = Date.now();
while (Date.now() - start < timeout) {
const { data } = await client.get(`/mailbox/${mailboxId}/messages`);
if (data.count > 0) return data.messages[0];
await new Promise(r => setTimeout(r, 2000));
}
throw new Error('Mail gelmedi — timeout');
};
const firstMail = await waitForMail(mailbox.id);
console.log(`Mail geldi: ${firstMail.subject}`);
// Detaylı mail içeriğini oku
const { data: fullMail } = await client.get(
`/mailbox/${mailbox.id}/messages/${firstMail.id}`
);
// Onay linkini regex ile çıkar
const match = fullMail.body_text.match(
/https:\/\/hedef-site\.com\/confirm\?token=[\w-]+/
);
if (match) {
await axios.get(match[0]);
console.log('Kayıt başarıyla onaylandı.');
}
// Temizlik
await client.delete(`/mailbox/${mailbox.id}`);
}
testRegistrationFlow().catch(console.error);Webhook Kullanımı
Polling yerine webhook kullanmak çok daha verimli. Sürekli "mail geldi mi, geldi mi?" diye sormak yerine, mail geldiğinde servisin sizi bilgilendirmesini sağlıyorsunuz.
# Webhook endpoint'inizi kaydedin
requests.post(f"{API_BASE}/mailbox/{mailbox_id}/webhook",
headers=headers,
json={
"url": "https://sizin-sunucu.com/webhook/email",
"events": ["message.received"]
}
)Sunucu tarafında (Flask örneği):
from flask import Flask, request
app = Flask(__name__)
@app.route('/webhook/email', methods=['POST'])
def handle_email_webhook():
payload = request.json
print(f"Yeni mail: {payload['from']} -> {payload['to']}")
print(f"Konu: {payload['subject']}")
# Burada test assertion'larınızı çalıştırabilirsiniz
return '', 200Webhook yaklaşımı özellikle yüksek hacimli test senaryolarında çok fark yaratır. Polling ile saniyede onlarca gereksiz istek atarken, webhook ile sadece gerçekten bir mail geldiğinde aksiyon alırsınız.
CI/CD Entegrasyonu
GitHub Actions örneği:
name: E-posta Akış Testi
on: [push]
jobs:
email-flow-test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: '20'
- name: Install dependencies
run: npm ci
- name: Run email flow tests
env:
TEMPMAIL_API_KEY: ${{ secrets.TEMPMAIL_API_KEY }}
run: npm run test:email-flowBu şekilde her push'ta kayıt akışınızın düzgün çalıştığından emin olabilirsiniz.
IMAP/POP3 ile Temp Mail — Email Client Bağlantısı
Bu kısım çoğu rehberde atlanır ama önemli bir konu.
Bazı geçici e-posta servisleri IMAP ve/veya POP3 erişimi sunuyor. Bu ne anlama geliyor?
IMAP Nedir?
IMAP (Internet Message Access Protocol) e-postaları sunucu üzerinde tutarak, birden fazla cihazdan erişmenizi sağlayan bir protokol. Mail client'ınız (Thunderbird, Outlook, Apple Mail) sunucuyla senkronize çalışır.
Temp Mail + IMAP = ?
Bir geçici mail adresi aldığınızda, size IMAP bilgileri de veriliyorsa:
Sunucu: imap.servis.com
Port: 993 (SSL/TLS)
Kullanıcı: [email protected]
Şifre: (otomatik oluşturulmuş)Bu bilgilerle Thunderbird'e hesap ekleyebilirsiniz. Artık web arayüzüne girmenize gerek yok — masaüstü mail uygulamanızdan doğrudan geçici postalarınızı okuyabilirsiniz.
Thunderbird ile Kurulum
1. Thunderbird'ü açın 2. Account Settings → Account Actions → Add Mail Account 3. Verilen IMAP bilgilerini girin 4. SSL/TLS seçin, port 993 5. Authentication: Normal Password 6. Done
Birden fazla geçici adresiniz varsa, hepsini ayrı hesap olarak ekleyebilirsiniz. Sol panelde her biri ayrı görünür ve gelen mailler anlık olarak senkronize olur.
Programatik IMAP Erişimi
Node.js'te imapflow kütüphanesi ile:
const { ImapFlow } = require('imapflow');
const client = new ImapFlow({
host: 'imap.servis.com',
port: 993,
secure: true,
auth: {
user: '[email protected]',
pass: 'otomatik-sifre'
}
});
async function checkInbox() {
await client.connect();
const lock = await client.getMailboxLock('INBOX');
try {
// Son 5 maili listele
for await (const message of client.fetch('1:5', {
envelope: true,
source: true
})) {
console.log(`Kimden: ${message.envelope?.from?.[0]?.address}`);
console.log(`Konu: ${message.envelope?.subject}`);
}
} finally {
lock.release();
}
await client.logout();
}
checkInbox();Dikkat: message.envelope ve message.flags undefined olabilir — optional chaining kullanmayı unutmayın.
POP3 vs IMAP
POP3 maili indirir ve (genellikle) sunucudan siler. IMAP ise sunucuda tutar. Geçici mail bağlamında IMAP daha mantıklı çünkü birden fazla yerden erişim isteyebilirsiniz. POP3 desteği sunan servisler de var ama günümüzde IMAP tercih edilmeli.
Güvenlik Riskleri ve Dikkat Edilmesi Gerekenler
Burası çok önemli. Temp mail faydalı bir araç ama yanlış kullanıldığında başınıza iş açabilir.
Hassas Bilgi Göndermeyin
Geçici mail adresleri genellikle şifrelenmiş değildir. Gelen kutunuzu sadece siz görmeyebilirsiniz — servisin altyapısına bağlı. Kredi kartı bilgisi, TC kimlik numarası, sağlık bilgileri gibi hassas verileri kesinlikle bu adresler üzerinden paylaşmayın.
Söylemesi basit, yapması zor gibi geliyor ama şunu hatırlayın: temp mail'in amacı gizlilik, güvenlik değil. İkisi farklı şeyler.
2FA Bağlamayın
Bu en sık yapılan hatalardan biri. İki faktörlü doğrulamayı (2FA) geçici bir e-posta adresine bağlamak felakete davetiye çıkarmaktır.
Neden? Çünkü adres belirli bir süre sonra silinecek. 2FA kurtarma kodlarınız o adrese gelecek. Adres yok olduğunda hesabınıza bir daha erişemeyebilirsiniz.
2FA için mutlaka kalıcı ve sizin kontrolünüzdeki bir e-posta adresi kullanın. Ya da daha iyisi, TOTP tabanlı bir authenticator uygulaması tercih edin.
Şifre Sıfırlama Riski
Geçici mail ile kayıt olduğunuz bir sitede şifrenizi unutursanız ne olur? Şifre sıfırlama linki geçici adresinize gidecek. Adres hâlâ aktifse sorun yok. Ama silinmişse, hesabınıza erişiminizi kaybedersiniz.
Bu yüzden temp mail ile açtığınız hesaplarda:
- Şifrenizi bir yere not edin (şifre yöneticisi kullanın)
- Mümkünse telefon numarası ile alternatif kurtarma yöntemi ekleyin
- Ya da o hesabı zaten geçici olarak kabul edin
Yasal Sorumluluklar
Temp mail kullanmak kanunsuz değil. Ama temp mail ile kanunsuz işler yapmak tabii ki kanunsuz. Sahte kimlik oluşturmak, dolandırıcılık yapmak, birden fazla hesapla platformları manipüle etmek — bunlar araçtan bağımsız olarak suç.
Bu araçları meşru gizlilik ihtiyaçları için kullanın.
Kara Liste Sorunu
Birçok online servis bilinen temp mail domain'lerini kara listeye alıyor. Bazıları açık kaynak kara listeler kullanır (GitHub'da birkaç tane var, binlerce domain içerir). Kayıt sırasında "Bu e-posta adresi kabul edilmiyor" hatası alıyorsanız, muhtemelen o domain kara listede.
Bu durumda yapabileceğiniz şeyler:
- Daha az bilinen domain'lere sahip bir servis kullanmak
- Kendi domain'inizi destekleyen bir servis tercih etmek
- Servisin domain havuzunun ne sıklıkla güncellendiğine bakmak
Gelen Kutusu Gizliliği
Bazı eski temp mail servisleri (özellikle Mailinator tarzı olanlar) tamamen açık gelen kutusuna sahipti. Yani [email protected] adresini kullanan herkes aynı gelen kutusunu görebiliyordu. Bu büyük bir güvenlik açığı.
Modern servisler genellikle her kullanıcıya özel, erişim kontrollü kutular sunuyor. Ama yine de kullandığınız servisin bu konuda nasıl çalıştığını kontrol edin.
Sık Sorulan Sorular
Geçici e-posta kullanmak yasal mı?
Evet. Geçici e-posta kullanmak tamamen yasal. Kişisel gizliliğinizi korumak hakkınız. Tıpkı takma isim kullanmanın yasal olması gibi, disposable email kullanmak da öyle. Tabii ki bu adresleri yasadışı aktiviteler için kullanmak farklı bir konu — o zaman araçtan bağımsız olarak yasal sorumluluk doğar.
Temp mail adresleri ne kadar süre aktif kalır?
Servise göre değişir. Bazı servisler 10 dakika, bazıları 1 saat, bazıları 24 saat, bazıları ise siz silene kadar aktif tutar. İhtiyacınıza göre servis seçimi yapmalısınız. Hızlı bir kayıt onayı için kısa süreli yeterli, daha uzun vadeli işler için uzun ömürlü adresler tercih edin.
Gmail veya Outlook'a alternatif mi?
Hayır. Temp mail kalıcı e-posta servislerinin alternatifi değil, tamamlayıcısı. Günlük iletişim, iş yazışmaları, önemli hesaplar için mutlaka kalıcı bir e-posta adresi kullanın. Geçici mail adresleri sadece tek seferlik veya kısa süreli ihtiyaçlar için.
Gelen mailleri başkası görebilir mi?
Servise bağlı. Eski nesil servisler (Mailinator gibi) açık gelen kutusuna sahipti — adresi bilen herkes okuyabiliyordu. Modern servisler (EvilMail dahil) kişiye özel erişim kontrolü sunuyor. Kullanmadan önce servisin gizlilik politikasını kontrol edin.
Temp mail ile dosya/ek gönderebilir miyim?
Çoğu geçici e-posta servisi yalnızca gelen mail destekler, giden mail göndermez. Ek alma konusunda ise servisler arasında farklılık var. Bazıları ekleri desteklerken bazıları sadece metin içeriği gösterir. API erişimi olan servislerde eklere programatik olarak ulaşmak genellikle mümkün.
Temp mail domain'leri neden bazı sitelerde çalışmıyor?
Çünkü birçok site bilinen geçici e-posta domain'lerinin listesini tutar ve bu domain'lerden gelen kayıtları engeller. Bu kara listeler genellikle açık kaynak ve topluluk tarafından güncellenir. Birkaç bin domain içerebilirler. Çözüm olarak daha az bilinen domain'lere sahip servisleri veya özel domain desteği sunan servisleri tercih edebilirsiniz.
Temp mail ile gelen onay linkleri güvenli mi?
Onay linkinin kendisi temp mail kullanmanızdan bağımsız. Link, kayıt olduğunuz sitenin ürettiği bir URL. Tıklamak güvenli — tıpkı normal bir e-posta adresinize gelseydi olacağı gibi. Ama her zaman linkin gerçekten kayıt olduğunuz siteye ait olduğunu kontrol edin. Phishing her yerde mümkün.
Doğru Temp Mail Servisini Bulmak
Bu kadar bilgiyi verdikten sonra, "Peki hangisini kullanayım?" sorusu doğal. Kısa bir değerlendirme çerçevesi sunayım.
Öncelikle kendinize şu soruları sorun:
Ne sıklıkla kullanacaksınız?
- Ayda 1-2 kez → Herhangi bir ücretsiz temp mail servisi yeterli
- Haftada birkaç kez → Güvenilir, hızlı bir servis tercih edin
- Her gün / otomasyon için → API desteği olan ücretli bir servis şart
Ne tür siteler için kullanacaksınız?
- Genel siteler → Popüler domain'ler bile çalışır
- Büyük platformlar (Google, Facebook, Amazon) → Özel/yeni domain'ler gerekir
- Kurumsal araçlar → Kendi domain desteği en iyisi
Teknik ihtiyacınız var mı?
- Sadece web arayüzü yeterli mi?
- API gerekli mi?
- IMAP/POP3 bağlantısı lazım mı?
- Webhook entegrasyonu isteniyor mu?
Bu soruların cevaplarına göre servis seçiminiz netleşir. Piyasada düzinelerce seçenek var: bazıları tamamen ücretsiz ama reklam dolu, bazıları freemium modelde çalışıyor, bazıları tamamen ücretli ama profesyonel seviyede hizmet sunuyor.
EvilMail gibi hem ücretsiz kullanım hem de API/IMAP desteği sunan servisler, geniş bir kullanıcı kitlesine hitap ediyor. Yeni başlayan biri web arayüzünden faydalanırken, bir geliştirici aynı platform üzerinden API entegrasyonu yapabiliyor.
Temp Mail Dünyasının Geleceği
Biraz da geleceğe bakalım. Geçici e-posta servisleri nereye gidiyor?
E-posta Gizliliğinde Yeni Trendler
Apple'ın "Hide My Email" özelliği, Google'ın "+" adresleme sistemi ([email protected]) ve Firefox Relay gibi büyük şirketlerin kendi çözümleri de ortaya çıkıyor. Bu, temp mail kavramının mainstream'leştiğinin göstergesi.
Ama bu büyük şirket çözümleri, bağımsız temp mail servislerini öldürecek mi? Sanmıyorum. Çünkü:
1. Bağımsız servisler daha fazla anonimlik sunar — Apple veya Google'ın sistemi sonuçta ana hesabınıza bağlı 2. API erişimi ve programatik kullanım büyük şirketlerin önceliği değil 3. Kendi domain desteği ve esnek yapılandırma bağımsız servislere özgü
Yapay Zeka ve Spam Filtresi Evrimi
Spam filtreleri her geçen gün daha akıllı hale geliyor. Ama spam gönderenler de. Bu kedi-fare oyunu devam ettikçe, insanların gerçek adreslerini koruma ihtiyacı da devam edecek.
Ayrıca yapay zeka destekli phishing saldırıları daha ikna edici hale geliyor. Kişiselleştirilmiş, hedefli phishing mailleri artıyor. Ne kadar az yerde gerçek adresinizi paylaşırsanız, o kadar az hedef olursunuz.
Regülasyon Etkisi
GDPR, KVKK ve benzeri veri koruma yasaları bireylerin gizlilik haklarını güçlendiriyor. Bu yasaların varlığı, gizlilik araçlarının meşruiyetini de artırıyor. Temp mail servisleri bu yasaların getirdiği hakları pratiğe dökmek için bir araç.
Önümüzdeki yıllarda daha fazla ülkenin benzer regülasyonlar getirmesiyle birlikte, gizlilik araçlarına olan talep artmaya devam edecek.
Sonuç
Geçici e-posta, internet hayatımızın küçük ama kritik bir parçası. Doğru kullanıldığında spam'den korunmanızı, gizliliğinizi korumanızı ve yazılım testlerinizi otomatize etmenizi sağlıyor.
Bu rehberde neler gördük:
- Temp mail'in nasıl çalıştığını (DNS, MX, catch-all, mail saklama)
- Gerçek hayattan kullanım senaryolarını
- VPN ve proxy ile karşılaştırmasını
- API ile programatik kullanımı (Python ve Node.js örnekleri)
- IMAP/POP3 ile mail client bağlantısını
- Güvenlik risklerini ve dikkat edilmesi gerekenleri
Özet olarak birkaç altın kural:
1. Hassas bilgi paylaşmayın — temp mail gizlilik sağlar, güvenlik değil 2. 2FA bağlamayın — adres silinince erişiminizi kaybedersiniz 3. İhtiyacınıza uygun servis seçin — API lazımsa API'si olan, uzun süre lazımsa ömrü uzun olan 4. VPN ile birlikte kullanın — katmanlı gizlilik en sağlamı 5. Yasal sınırları bilin — araç meşru, kullanım amacı belirleyici
İnternet giderek daha fazla kişisel veri talep ediyor. Her kayıt formu bir veri toplama kapısı. Her newsletter aboneliği bir takip mekanizması. Geçici e-posta, bu dijital dünyada kontrolü elinizde tutmanızın yollarından biri.
Kullanın. Ama akıllıca kullanın.