Como funciona
Você se cadastra com um endereço real de encaminhamento e então cunha quantos aliases @anonaddy.me, @addy.io ou de domínio próprio o seu plano permitir. O e-mail recebido chega ao MTA do addy.io em Amsterdã, é reescrito para que as respostas voltem pelo mesmo relé e é encaminhado para sua caixa real. Por padrão, nada é guardado depois da entrega; só as entregas que falham podem entrar na fila, e apenas se você ativar a opção. Você pode anexar uma chave OpenPGP para que as mensagens sejam re-cifradas na fronteira de encaminhamento, com anexos incluídos. Os clientes estão todos no GitHub: aplicativo web, extensões para Chrome e Firefox e apps nativos AGPL para iOS, iPadOS, Android e WearOS.
KYC e privacidade
Não há etapa de documento de identidade em nenhum nível e nenhum telefone é pedido. O formulário de cadastro pede um endereço de encaminhamento — esse é o único dado pessoal estritamente necessário ao serviço, e a própria FAQ sugere apontar ali um alias de outro provedor. A cobrança em fiat passa pela Stripe, então os dados do cartão vazam para um processador estadunidense; o pagamento em cripto está no ar desde janeiro de 2021 via NOWPayments, atualmente BTC, XMR, ETH, LTC, DOGE, DCR, XRP e Lightning, com um piso de fatura de US$ 10 que, na prática, limita a cripto aos planos anuais. Os logs são propositalmente magros: o corpo das mensagens não fica retido por padrão, IPs de uso de aliases não são guardados e os campos sensíveis que ficam no banco são cifrados em repouso com AES-256-CBC.
Pontos fortes e limites
O sinal mais forte é a longevidade. Seis anos de operação tranquila, nenhum hack ou congelamento documentado, uma revisão externa da Securitum em setembro de 2023 que não encontrou vulnerabilidades significativas e 100 % no teste de segurança de transporte da Internet.nl. A auto-hospedagem é mesmo de primeira: uma imagem Docker oficial, documentação atual, sem edição comunitária mutilada. Os limites são honestos. O relé ainda toca servidores baseados em Amsterdã, e uma ordem judicial cairia ali mesmo com retenção mínima. Não há gateway SMTP/IMAP, então o addy.io não substitui uma caixa principal — é um encaminhador, ponto. O financiamento se apoia em um único operador no Reino Unido que tem sucessão documentada, mas não delegada.
Veredito
Para cadastros pseudônimos, isolamento de vazamentos e higiene conta por conta, o addy.io pertence à mesma lista curta do SimpleLogin, com o conforto extra de que código, documentação de infraestrutura e resultados de auditoria estão todos no domínio público. Não é uma caixa de e-mail; não é uma mixnet. Nota: B+ (8,3/10). Confiança: LEGIT.
Para cadastros pseudônimos e higiene conta por conta, o addy.io conquistou seu lugar ao lado do SimpleLogin, e sua auditoria, seu código e sua documentação estão todos no domínio público. Não é um substituto de caixa de e-mail e o relé ainda toca Amsterdã, mas como serviço de aliases privacy-first sua trajetória fala por si. Nota: B+ (8,3/10). Confiança: LEGIT.
