What is Reusable.Email?

Reusable.Email is a disposable email service that lets you create email addresses instantly — no signup required. Use them for one-time verifications, free trials, or anywhere you need an email address without giving away your real one.

Is Reusable.Email free?

Public and private inboxes are completely free with no limits. Managed inboxes are $3 lifetime. Custom domains are free to add — $10/year to unlock aliases. Whitelabel is $30/month. There are no hidden fees or subscription traps.

How long are emails retained?

Public inboxes retain emails for 90 days. Private inboxes retain emails for 180 days. Managed inboxes retain emails for 365 days with unlimited storage. You can export your data at any time.

Can I send emails from Reusable.Email?

Yes — with a managed inbox. Managed inboxes include full SMTP access, so you can send email to any address from any email client. Public and private inboxes are receive-only.

How does custom domain support work?

Adding a custom domain is free — just configure the DNS records we provide. Subscribe for $10/year to unlock unlimited aliases, catch-all routing, and send-as capability. SPF, DKIM, and DMARC are configured automatically.

Como Proteger seu Email de Scrapers: Estratégias de Defesa contra Coleta Automática

Name: Reusable.Email
Brand: Reusable.Email
Availability: InStock

Seu email é uma moeda valiosa. Provavelmente você conhece isto. Mas o que você pode não saber é quanto esforço — automatizado, em escala — é gasto para coletar isto.

Scrapers varrem a internet procurando por padrões que parecem endereços de email. Uma página HTML inteira, um comentário de fórum, uma descrição de GitHub. Se parecer um email, é coletado. Esses endereços coletados são vendidos para corretores de dados, que os vendem para agências de marketing, que os usam para bombardear você com propaganda. Ou eles são explorados para phishing, abusos de conta, ou fraude de identidade.

Diferente de uma violação de dados individual — onde uma empresa específica expõe seus dados — scraping é coleta contínua. Está acontecendo agora. Ao seu email.

Existem defesas. Não são todas sobre tecnologia. Algumas são sobre hábitos, algumas são sobre como você escolhe quais endereços usar onde.

Como Scrapers Funcionam

Scrapers são bots automáticos. Eles não são sofisticados — eles procuram por padrões. Uma string que corresponde a [caracteres]@[domínio].[extensão] é potencialmente um email.

Onde eles procuram:

Código-fonte de páginas HTML (texto visível ou comentários)
Arquivos JavaScript inclusos em páginas
Metadados de imagem (dados EXIF, texto incorporado)
PDFs públicos (especialmente documentos de negócios)
Perfis em redes sociais
Comentários de blogs e fóruns
Listagens de negócios (Yelp, Google Maps, listas de diretórios)
Repositórios públicos de código (GitHub, GitLab, SourceForge)
Wayback Machine (captures históricas)

O que eles fazem com ele:

Validam o endereço testando se é válido (enviando testes silenciosos)
Vendem para data brokers em massa
Adicionam a listas de emails para marketing spam
Exploram para reconhecimento de padrão (determinando quem você trabalha por domínio de email)
Usam para phishing dirigido

O resultado é previsível: você recebe mais spam, seu email pode aparecer em violações de dados correlacionadas, e você se torna alvo de ataques direcionados.

Defesas Técnicas

1. Não Colocar seu Email em Texto Público

Esta é a primeira linha de defesa, e é 100% sob seu controle. Se você coloca seu email em um lugar público, presuma que será coletado.

Não faça:

Seu email em uma página de contato em texto simples
Seu email em um perfil de rede social visível para qualquer um
Seu email em um comentário de blog ou fórum público
Seu email em um repositório GitHub público

Se você precisa de um email em público, use um endereço descartável ou privado que você pode monitorar. Não use seu email principal.

2. Use Endereços Descartáveis para Signups Públicos

Cada website que pede seu email é uma oportunidade para ele vazar. Mesmo se não vaze, aquele website pode vender seu endereço para brokers de dados como parte de negócio. Você não consegue controlar isto.

O que você consegue controlar é qual endereço você dá.

Crie um endereço descartável (ou privado) para cada signup. Reusable.Email oferece caixas de entrada privadas — endereços que são protegidos por senha e não acessíveis para qualquer um que saiba o endereço.

Se você usa um endereço diferente para cada serviço:

Você descobre qual serviço vaza seus dados (observe qual endereço específico começa a receber spam)
Você consegue fazer um upgrade para gerenciado, que oferece encaminhamento e bloqueio
Você protege seu email real

3. Mascarar Seu Email em Páginas Públicas

Se você absolutamente precisa de um email em público (descrição de negócio, página de contato), você pode:

Obfuscação de texto: Em vez de contact@example.com, escreva contact [at] example [dot] com. Humanos entendem isto, mas scrapers simples não conseguem fazer parse.

Proteção CSS: Mostrar o endereço apenas com CSS, o que scrapers não executam.

Imagem do endereço: Em vez de texto, use uma imagem do seu email. Scrapers OCR são melhores agora, mas isto adiciona fricção.

Nenhuma delas é prova de bala. Um scraper sofisticado consegue fazer parse de obfuscação ou executar JavaScript. Mas adiciona fricção — e scrapers são otimizados para velocidade, não para alcance.

4. Não Coloque Emails em PDFs ou Documentos Públicos

PDFs são um alvo particular. Eles são fáceis de fazer parse, frequentemente contêm informação de contato, e são menos monitorados do que páginas da web.

Se você publicar um PDF (whitepaper, proposta, case study), verifique o quê está nele. Se contém email:

Considere usando um endereço descartável ou gerenciado
Ou remova completamente — use um formulário de contato web em vez disso
Se deve estar lá, proteja o PDF (requer senha para abrir, ou está em um site com acesso restrito)

5. Configure DMARC, SPF, e DKIM

Isto não protege você de scrapers, mas protege contra phishing que usa seu domínio.

Se você possuir um domínio:

SPF (Sender Policy Framework): Especifica quais servidores de mail conseguem enviar emails com seu domínio
DKIM (DomainKeys Identified Mail): Assina digitalmente emails saindo do seu domínio
DMARC (Domain-based Message Authentication): Diz ao mundo o que fazer com emails que falham SPF/DKIM

Configurar isto significa que um criminoso não consegue falsificar emails que parecem vir de você. Isto reduz ataques de phishing direcionados que coletaram seu endereço.

Defesas de Comportamento

1. Use Endereços Diferentes para Diferentes Propósitos

Isto não é apenas segurança — é inteligência operacional.

Exemplo de estratégia de endereço:

Endereço descartável público: Para signups únicos que você não confia, testes gratuitos, competições. Nunca dê seu email real.
Endereço privado monitorado: Para serviços que você usa repetidamente mas quer manter privado. Monitore isto para spam.
Endereço gerenciado secundário: Para comunicações profissionais que não são seu domínio de trabalho. Você consegue responder mas ele não é sua identidade primária.
Seu email real: Apenas para pessoas e serviços que você realmente confia.

Quando você separa assim, você reduz o dano de qualquer único vazamento. Se um endereço descartável vaza, você apenas descarta. Se um endereço privado começa a receber spam, você sabe exatamente qual serviço o comprometeu.

2. Reclame em Data Brokers

Data brokers coletam informação de muitas fontes — incluindo emails que foram coletados. Eles então vendem acesso para qualquer um.

Você consegue se remover de alguns brokers (não todos — é um processo contínuo):

OptOutPrescreen.com (não email, mas dados financeiros)
Consumer Reports' About the Data Brokers (lista de brokers e instruções)

Isto não é uma solução única — novos brokers aparecem, e você vai precisar se remover repetidamente. Mas reduz quantas vezes seu email está listado.

3. Use Encaminhamento para seu Email Real

Se você tem um domínio, configure encaminhamento para que emails em endereços como qualquer-coisa@seudominio.com encaminhem para seu email privado real.

Isto significa:

Você consegue usar infinitos endereços (um novo para cada serviço)
Nenhum deles é seu email real — seu email real nunca é público
Se um endereço vaza, você desativa o encaminhamento para aquele endereço específico
Você consegue ainda responder usando o endereço de encaminhamento

Serviços como SimpleLogin, Proton Mail Plus, ou Reusable.Email com um domínio customizado oferecem isto.

Limpeza de Dados Já Expostos

Se seu email já está em bancos de dados de brokers, algumas estratégias:

Buscar onde você está:

Have I Been Pwned (violações de dados conhecidas)
Spokeo (broker de dados — você consegue ver como você está listado)
Pipl (people search engine)

Remover onde você conseguir:

Muitos brokers têm processos de opt-out (variam de "rápido" a "impossível")
Alguns não respeitam opt-outs — neste caso, nada que fazer a não ser monitorar

Monitorar daqui em frente:

Use endereços descartáveis para novos signups
Configure alertas em Have I Been Pwned para seus endereços principais
Monitore endereços privados para spam inesperado (sinal de que um serviço vazou)

O Realismo

Nenhuma defesa é perfeita. Se você vive na internet, seu email será coletado em algum ponto. Muitas vezes — múltiplas vezes.

Mas você consegue reduzir a superfície de ataque:

Sendo seletivo sobre qual email você dá a qual serviço
Usando endereços descartáveis para registros públicos
Separando seus endereços por confiabilidade
Monitorando para vazamentos e reagindo quando eles acontecem

O objetivo não é alcançar privacidade absoluta. É tornar seu email uma alvo menos atraente do que o próximo.