Temp Mail Shield
Temp Mail Shield

Mailwipe: Terms and Conditions
Mailwipe - Temporary Email Services and Security Analysis

Last updated: August 2025

1. Introduction

Welcome to Mailwipe. These Terms and Conditions govern the use of the services offered by the site, including temporary email functionality, URL/domain/file scanning, and security analysis tools. By using Mailwipe, you agree to be bound by these terms.

Mailwipe integrates and exposes features based on public APIs offered by third parties; such services may be subject to limitations, usage policies, and operational changes independent of Mailwipe.

2. Services Offered

Temp Mail

  • Temporary email addresses (automatic or custom creation)
  • Access messages via API-provided tokens and browser session
  • Export messages in HTML/EML and full archive in ZIP
  • Automatic expiration management and user-controlled extensions
  • Message security analysis (Report Shield)

URL Scan

  • Multi-engine URL scanning and reputation report
  • Checks with Google Safe Browsing and intelligence services

Domain & IP Scan

  • WHOIS, DNS, SSL/TLS checks and multi-vendor analysis
  • Reputation checks and blacklist verification

File Scan

  • Multi-engine antivirus scanning up to 32MB per file
  • Detailed analysis and reports, with threat descriptions and recommendations

3. Technical Structure and APIs Used

Mailwipe relies on external services to provide the available functionalities. The main integrations are:

  • Mail.tm: API for temporary email service
  • VirusTotal: API for URL, domain, and file scanning
  • Google Safe Browsing: link checks
  • LordIcon: icons and UI resources
  • AbuseIPDB: check potentially harmful IP addresses — we only analyze the IP without storing it; the service may process data outside the EU
  • Framework and CDN: cdnjs.cloudflare.com, code.jquery.com, cdn.jsdelivr.net
  • CookieYes: cookie consent management, GDPR and CCPA compliance
Server location

Mailwipe servers are located in Europe to ensure compliance with European data protection regulations.

4. Data Management and Privacy

What we store

For each email created via the API, we store minimal metadata in our database to allow access and management of the temporary account:

  • API access token provided by mail.tm (stored in DB and accessible only via sessionID + CSRF token)
  • Browser PHP session ID and associated CSRF token
  • Encrypted password chosen by the user for access to the personal area
  • Creation timestamp and expiration date

What we DO NOT store

  • Full message content: messages are retrieved in real time from the APIs and not stored in our DB
  • Unnecessary personal information
  • IP addresses: we do not store IPs; they may be analyzed in real time via AbuseIPDB without storage
Notes on data security

After the mailbox is deleted, it can no longer be accessed or reused. All message access operations require valid sessionID + CSRF token.

Access in case of expired session

If the browser session has expired, the user can log in using the email and password set at first access. Without these credentials, the user will be redirected to index.php.

5. LIMITAZIONI DI RESPONSABILITÀ

Uso appropriato del servizio

È fatto divieto all'utente di utilizzare il servizio in maniera impropria, a titolo esemplificativo ma non esaustivo:

  • Richiamare le pagine in maniera continuativa e automatizzata
  • Utilizzare il servizio per fare propaganda commerciale
  • Utilizzare il nome di Mailwipe per qualsiasi diffusione impropria di informazioni

Qualora il sistema rilevi un utilizzo improprio, l'utente potrà essere segnalato e bannato dall'utilizzo del servizio attraverso l'impiego di sistemi di blocco IP.

Limitazioni del servizio

  • I servizi sono soggetti alle limitazioni imposte dalle API di terze parti utilizzate
  • We do not guarantee continuous availability of the service
  • I messaggi e i dati temporanei sono soggetti a scadenza e pulizia automatica

Esclusione di responsabilità

Mailwipe non si assume responsabilità per perdita di dati, interruzioni di servizio derivanti da limitazioni API o decisioni prese sulla base delle analisi fornite dal servizio.

6. Dettagli tecnici e misure di sicurezza

Di seguito sono elencate le principali misure di sicurezza e logica di funzionamento trasversali a tutte le funzionalità:

  • Protezione sessione: cookie Secure, HttpOnly, SameSite=Strict; gc_maxlifetime=1800 (30 minuti) con sliding timeout
  • CSRF: generazione e validazione di token CSRF associati alla sessionID; token salvati in DB e scadono con la sessione
  • Rigenerazione ID sessione alla creazione e periodicamente (es. ogni 15 minuti)
  • Protezione form tramite Cloudflare Turnstile
  • Header HTTP di sicurezza: X-Frame-Options, X-Content-Type-Options, Cache-Control etc.
  • Associazione sessione a User-Agent per mitigare session hijacking
  • Monitoraggio anonimizzato delle scansioni (quantitativo e tipologia), senza dati personali o IP salvati
MyActivity

È disponibile la pagina MyActivity che rileva le operazioni associate alla stessa sessionID e tokencsrf: attivazione mail, scansioni URL/domain/file. L'utente può visualizzare, cancellare o esportare (TXT) tali record in autonomia. Gli export sono sanitizzati per evitare codice eseguibile e le email sono parzialmente anonimizzate.

7. Regole operative per funzionalità specifiche

Temp Mail

  • Scadenza automatica predefinita dopo 24 ore; l'utente può estendere la scadenza manualmente
  • Allo scadere, un processo cronjob elimina il record (valido anche per scansioni e domini)
  • Al momento della generazione della mail viene creato un CSRF token associato alla sessionID; il token mail.tm è salvato in DB e accessibile solo tramite sessionID+CSRF
  • Se sessionID o CSRF non sono più validi, è possibile accedere tramite email e password precedentemente impostate
  • Informazioni salvate nel DB: email, token mail.tm, token csrf, sessionid, data creazione, date expired, password criptata
  • Protezione form tramite Cloudflare Turnstile

Scan File

  • Limite massimo file: 32MB. I file non vengono conservati: caricati in memoria e poi eliminati
  • Informazioni salvate nel DB: token csrf, sessionid, filetype, sha256 del file, data creazione, date expired
  • Descrizioni minacce e consigli generati tramite modello gemini-1.5-flash via API

Scan URL

  • Protezione form tramite Cloudflare Turnstile
  • Informazioni salvate nel DB: token csrf, sessionid, IDBASE64 della url, data creazione, date expired

Scan Domain e IP

  • Protezione form tramite Cloudflare Turnstile
  • Informazioni salvate nel DB: token csrf, sessionid, domain name, domain hash, data creazione, date expired

8. Pulizia automatica e retention

Tutte le entità temporanee (mail, scan url, scan file, scan domain) sono soggette a processi di pulizia automatici (cronjob) alla data/ora di scadenza registrata. Questa operazione è definitiva.

9. Proprietà intellettuale e licenze

Tutti i contenuti, il design e il codice del sito Mailwipe sono di proprietà esclusiva del titolare del servizio, salvo diversa indicazione. L'utilizzo delle librerie e servizi di terze parti è regolato dalle rispettive licenze.

  • Bootstrap: Licenza MIT
  • jQuery: Licenza MIT
  • CDN Cloudflare: termini di servizio del provider
  • API terze parti: soggette ai relativi termini (mail.tm, VirusTotal, Google Safe Browsing, AbuseIPDB, LordIcon)

10. Accettazione dei Termini

L'utilizzo continuato dei servizi Mailwipe costituisce accettazione dei presenti Termini. Ci riserviamo il diritto di modificare questi Termini in qualsiasi momento: le modifiche saranno pubblicate su questa pagina con la data di aggiornamento.

Continuità del servizio

Continuando ad usare i servizi dopo la pubblicazione delle modifiche, l'utente accetta i nuovi termini.

11. Contatti

Per domande relative a questi Termini o per richieste tecniche e di supporto, consultare le informazioni di contatto disponibili sul sito.