Como funciona
Escolha um domínio — o do próprio SimpleLogin, um subdomínio fornecido pela Proton ou o seu — gere um alias e entregue-o a um site. As mensagens recebidas no alias são roteadas para a sua caixa real; as respostas voltam pelo relay e são reescritas para que o destinatário continue vendo apenas o alias. Pode-se sobrepor PGP, de modo que o e-mail encaminhado seja recriptografado com a sua chave antes da entrega. O código — Python sobre Postgres, com extensões para Chrome, Firefox, Safari e Edge e aplicativos para iOS e Android — está publicado no GitHub sob licença MIT e pode ser auto-hospedado, inclusive o SMTP de entrada, o painel web e a fila. Os aliases são criados sob demanda pela extensão, pela interface web ou via regras catch-all em um domínio próprio.
KYC e privacidade
O cadastro exige um e-mail funcional, já que o relay precisa saber para onde encaminhar. Sem telefone, sem documento e sem dados de pagamento, a menos que você assine o Premium por 30 dólares ao ano, processado pela cobrança da Proton — cartão, SEPA, PayPal ou Bitcoin via BTCPay. A política de privacidade afirma que o conteúdo dos e-mails é processado em memória e descartado após o encaminhamento; logs de IP ficam sete dias para tratamento de abuso e depois são apagados. Aliases podem ser desativados ou removidos a qualquer momento, e o SimpleLogin sinaliza no aplicativo se algum dos seus aliases aparece em vazamentos de terceiros. Não há endereço onion, mas toda a infraestrutura roda em jurisdições da UE — Paris e Genebra — sob o RGPD e a lei suíça de proteção de dados.
Forças e limites
O charme da arquitetura está na sua estreiteza: o SimpleLogin não tenta ser uma caixa de e-mail, apenas a camada entre identidade e caixa de entrada. Uma auditoria da Securitum em 2022 examinou os aplicativos sem encontrar vulnerabilidades críticas, e o programa público de bug bounty continua aberto. A auto-hospedagem mantém opcional a questão de confiar no servidor — o custo é operar você mesmo um relay SMTP de entrada, algo nada trivial. A versão hospedada troca esse trabalho pela contrapartida óbvia: o conteúdo de cada alias passa pelo relay antes de chegar até você, ainda que brevemente. O envolvimento da Proton soa como vantagem para a maioria (equipe, orçamento de auditoria, postura de privacidade alinhada) e como ressalva para quem evita concentrar mensagens sob um único fornecedor.
Veredito
Um serviço chato no melhor sentido — escopo enxuto, código auditável e tempo suficiente de operação para mostrar que não guarda surpresas. Ele não vai anonimizar uma caixa que você já controla nem tirar o e-mail do fio do relay, mas vai manter seu endereço real fora dos próximos vazamentos, e a saída pelo open source é real se algum dia você decidir tomá-la.
O SimpleLogin resolve o problema dos aliases sem impor uma nova caixa ao usuário, e a aquisição pela Proton não arranhou sua postura de código aberto. Seis anos depois, auditado e sem incidentes — o tipo de serviço que ganha confiança por não ter história para contar. Nota: B (7,8/10). Confiança: LEGIT.
