E‑mailová adresa už dávno neslouží jen ke komunikaci. Je to identifikátor, kterým se přihlašujete do desítek aplikací, kanál pro obnovování hesla, propojovací bod účtů napříč službami a stopa, podle které vás dokáže profilovat reklamní průmysl i útočníci. Když pak některá ze služeb, kde tuto adresu používáte, zažije únik dat, dostane se do oběhu jako součást „identity“, kterou už nikdy nelze plně vzít zpět.
Aliasové a proxy e‑mailové služby tento problém řeší jednoduchou myšlenkou: každé službě dáte jinou adresu, kterou v případě potřeby vypnete. V tomto textu se podívám na čtyři nejčastěji zmiňované služby: SimpleLogin, Addy.io, Firefox Relay a ProxiedMail. Zaměřím se na to, jak fungují, jaká rizika přidávají, jak je to s doručitelností a jak je vnímají sami uživatelé. ProxiedMail nechávám záměrně až na konec, protože je z této čtveřice nejmladší a nejméně prověřený.
Jak aliasy fungují
Princip je shodný u všech čtyř služeb. Místo skutečné adresy zadáte při registraci alias typu nakup@nejaka-maska.com. Zpráva přijde na server aliasové služby, ta zjistí, do jaké skutečné schránky ji přeposlat, a doručí ji do vašeho běžného Gmailu, Proton Mailu, Outlooku nebo kamkoli jinam. Pokud odpovíte, odpověď putuje zpět přes aliasovou službu — pro protistranu to vypadá, že přišla z aliasu, vaše skutečná adresa nikde neprosvítá.
Praktický rozdíl oproti běžnému poskytovateli schránky je v tom, že aliasová služba neukládá zprávy. Je to mezivrstva, která přijímá, zpracovává hlavičky a přeposílá. Přináší tím dvě výhody, které klasický poskytovatel nedává: granularitu (konkrétní adresu lze samostatně deaktivovat) a oddělení identity od konkrétní schránky (alias na vlastní doméně zůstane funkční i tehdy, když svoji poštovní schránku přesunete jinam).
S aliasy se občas zaměňují tzv. plus‑aliasy typu jmeno+facebook@gmail.com. Ty mají tři podstatné slabiny: skutečnou adresu odhalují (stačí odstranit +facebook), neumožňují plnohodnotně z aliasu odpovídat a řada webů je rovnou odmítá. Pro běžné štítkování pošty stačí, jako bezpečnostní opatření jsou ale kompromisem.
Co aliasy řeší — a co naopak nepřinášejí
První přínos je triviální, ale praktický: když z konkrétního webu uniknou data (a stane se to dříve nebo později), uniká jen alias určený pro tento jediný web. Můžete ho vypnout, na rozdíl od skutečné e‑mailové adresy, kterou už zpátky nedostanete. Zároveň podle toho, na který alias začne chodit spam, snadno poznáte, kdo vaše data prodal nebo neuhlídal.
Druhý přínos je rozbití profilování napříč weby. Reklamní sítě a datoví brokeři běžně používají e‑mailovou adresu jako spojovací identifikátor mezi účty. Pokud má každý web jiný alias, tato vazba se přeruší.
Co aliasy ale neřeší: nešifrují obsah komunikace. Pokud zprávu odešle protistrana v prostém textu, čte ji její server, vaše aliasová služba i vaše schránka. PGP šifrování před přeposláním do schránky nabízí SimpleLogin a Addy.io, je to ale krok navíc a ne každý protějšek dokáže šifrované zprávy odesílat.
A přidávají jedno nové riziko, které je nutné zmínit: dalšího prostředníka, který technicky zná mapování mezi aliasem a skutečnou adresou. Pokud se útočník dostane k vašemu účtu u aliasové služby, může měnit cílové schránky, přidávat příjemce a v zásadě sklízet vše, co přes aliasy putuje — včetně e‑mailů s odkazy pro obnovení hesla. Microsoft v dokumentaci k Defenderu popisuje podezřelé automatické přeposílání na externí adresy jako signál, který může souviset s kompromitací účtu. U aliasové služby tento mechanismus nepřidáváte sami, ale je tam celou dobu — proto má smysl účet této služby chránit silnou autentizací, ideálně FIDO2 klíčem nebo aspoň TOTP, a periodicky kontrolovat seznam příjemců a nastavení přeposílání.
Z toho plyne i jedno doporučení, které říká i sama Mozilla: pro skutečně kritickou komunikaci — banka, lékař, právník, palubní lístky, vstupenky — aliasy spíš nepoužívat a sdílet přímo svoji důvěryhodnou adresu. Pro vše ostatní jsou ideální.
SPF, DKIM, DMARC a problém přeposílání
Přeposílání e‑mailu narušuje logiku SPF — DNS záznamu, kterým si majitel domény určuje, ze kterých serverů se smí jeho jménem odesílat. Když zpráva projde přes aliasovou službu, dorazí do cílové schránky fyzicky z jiného serveru, než ze kterého ji majitel domény povolil. SPF tím selže.
Selhání SPF samo o sobě nemusí znamenat nedoručení, ale zhoršuje skóre antispamu a v kombinaci s přísnou politikou DMARC typu reject může vést k tomu, že zpráva skončí ve spamu nebo je odmítnuta. Roli tady hraje zejména DKIM, který se opírá o kryptografický podpis ve zprávě, a podpis zůstane platný i po přeposlání, pokud aliasová služba neupraví podepsané hlavičky nebo tělo. Doplňkově existuje ARC (Authenticated Received Chain), který přenáší původní výsledky autentizace přes přeposílací řetězec.
Pro běžného uživatele z toho plyne praktický závěr: pokud používáte aliasy se sdílenou doménou (třeba @aleeas.com nebo @addy.io), starají se o SPF, DKIM a reputaci provozovatelé služby. Pokud používáte vlastní doménu napojenou na aliasovou službu, je nutné mít DNS záznamy nastavené přesně podle dokumentace dané služby — tedy SPF s odkazem na jejich infrastrukturu a DKIM klíče, které vám služba předala. Doručitelnost důležitých zpráv (obnovení hesel, faktur, e‑mailů s přílohami) je pak vhodné aktivně otestovat, ne jen předpokládat.
SimpleLogin
SimpleLogin je švýcarská open‑source aliasová služba, která je od dubna 2022 součástí Protonu a od té doby je integrovaná do jeho ekosystému, zejména do Proton Pass. Server, web, prohlížečová rozšíření i mobilní aplikace jsou na GitHubu, službu lze provozovat i ve vlastní režii (self‑hosting). Servery běží podle vlastní dokumentace na infrastruktuře Protonu a finského UpCloudu.
Bezplatný tarif nabízí 10 aliasů, neomezenou propustnost a neomezený počet odpovědí — což ho dělá použitelným pro mnoho lidí dlouhodobě. Premium stojí na webu SimpleLoginu 36 USD ročně (4 USD měsíčně); pro nové předplatitele přes vybrané kanály bývá uvedena částka 35,88 USD ročně. Stávající předplatitelé mají v některých případech zachovanou původní nižší cenu. V tarifu jsou neomezené aliasy, vlastní domény, catch‑all, PGP šifrování před přeposláním do schránky a od listopadu 2024 i prémiové funkce Proton Passu. Obráceně to funguje stejně: kdo má Proton Pass Plus nebo Proton Unlimited, dostává Premium funkce SimpleLoginu zdarma. Existuje i doživotní varianta Pass + SimpleLogin (lifetime) za 199 USD — Proton ji ale otevírá jen občas v časově omezených akcích, nikoli trvale.
Z uživatelské zpětné vazby na fórech a srovnávacích serverech opakovaně zaznívá: stabilní doručitelnost, přátelské mobilní aplikace pro Android i iOS, dobré rozšíření pro Chrome, Firefox a Safari a velmi pohodlná správa aliasů. Jako limit někdy zmiňují, že Proton Pass a SimpleLogin stále existují jako „dva trochu propojené, ale ne plně sjednocené“ produkty — přechod aliasů mezi účty není triviální. A jako filozofická námitka občas zaznívá, že koncentrace SimpleLoginu, Proton Mailu a Proton Pass pod jednou střechou znamená určitou závislost na jednom poskytovateli.
V kombinaci s ekosystémem Protonu je SimpleLogin dnes asi nejpohodlnější volba pro uživatele, kteří chtějí jednoduché řešení a jsou ochotni do Protonu investovat. Pokud Proton z nějakého důvodu odmítáte, je vyšší roční cena Premium oproti levnější konkurenci nevýhodou.
Addy.io
Addy.io (do roku 2023 AnonAddy) je open‑source služba pod licencí AGPL‑3.0, kterou vyvíjí britský vývojář Will Browning. I tady je server na GitHubu a self‑hosting je reálná cesta — komunita kolem Addy.io je v tomto směru aktivnější než u SimpleLoginu.
Bezplatný tarif nabízí 10 aliasů na sdílených doménách (@addy.io, @anonaddy.me), neomezené aliasy na osobní subdoméně typu cokoli@uzivatel.addy.io a 10 MB měsíční propustnost. Tarif Lite stojí při roční platbě 12 USD a přidává vlastní doménu, 5 příjemců a 50 aliasů na sdílených doménách. Tarif Pro za 36 USD ročně rozšiřuje limity na 20 vlastních domén, 21 uživatelských jmen, neomezenou propustnost, regulární výrazy pro generování aliasů, webhooky a hromadné operace. Z funkcí stojí za zmínku GPG/OpenPGP šifrování přeposílaných zpráv, anonymní odpovědi a oficiální integrace s Bitwardenem, kterou výrobci společně oznámili už v červnu 2022.
Uživatelské recenze na Trustpilotu jsou pro Addy.io nezvykle osobní. Opakovaně se objevuje hodnocení, že na jakýkoli dotaz odpovídá Will Browning sám a obvykle během několika hodin — jeden recenzent zmiňuje, že mu odpověděl o víkendu. Stejně tak zaznívá, že vývojářovi se daří držet službu věrnou původnímu účelu, aniž by ji „zkazil“. Na druhé straně řada lidí narazila na limit propustnosti u tarifu Lite (u bezplatného tarifu je velmi nízký) a nemožnost si extra propustnost dokoupit — buď upgradujete na vyšší tarif, nebo zprávy přestanou chodit. Jedna zkušenost, která stojí za zaznamenání: smazané dodatečné uživatelské jméno na tarifu Lite/Pro se nedá obnovit a počítá se do limitu i po smazání. Jde o bezpečnostní opatření, aby útočník nemohl alias znovu vytvořit, ale uživateli, který se přepsal, to nepomůže.
Addy.io působí dojmem služby řízené jedním vývojářem — to je zároveň výhoda (osobní přístup, otevřenost) i riziko (závislost na jedné osobě). Pro technicky zdatnější uživatele, kteří chtějí jemnější kontrolu, regulární výrazy, OpenPGP a nejlevnější vstup mezi vlastní domény, je to v současnosti nejflexibilnější volba.
Firefox Relay
Firefox Relay je americká služba Mozilly, která pracuje s konceptem „e‑mail mask“ — anonymní masky přeposílající poštu do skutečné schránky. Od listopadu 2021 má placený tarif a od roku 2023 je dostupný i v Česku.
Bezplatný tarif po aktualizaci dodané s Firefoxem 150.0.1 v dubnu 2026 nabízí až 50 e‑mailových masek (do té doby šlo jen o pět); limit pro velikost příloh zůstává 10 MB (zvýšen z původních 150 KB v březnu 2022). Premium se dnes obvykle uvádí kolem 1,99 USD měsíčně, případně 0,99 USD při roční platbě, ovšem v jednotlivých regionech se ceny liší a aktuální údaj je vhodné ověřit přímo na Mozille. V placeném tarifu jsou neomezené masky, vlastní subdoména typu nakup@vasedomena.mozmail.com, blokování propagačních e‑mailů a možnost odpovídat na přeposlané zprávy. Zásadní je, že odpovídat lze pouze v Premium, jen 3 měsíce od přijetí původní zprávy a maximálně 100 odpovědí denně.
Firefox Relay má z této čtveřice nejvíc dokumentovaných limitů, které je dobré znát předem.
Limit 10 MB se týká jen příloh — vložené obrázky v těle zprávy se vůbec nepřeposílají. Některé weby maskovanou doménu @mozmail.com neakceptují; uživatelé v komentářích na addons.mozilla.org opakovaně narážejí na to, že server registraci přijme, ale potvrzovací e‑mail pak nedorazí. Některé veřejné seznamy jednorázových e‑mailových domén navíc tyto masky vyhodnocují přísněji než běžné adresy, což je vhodné u důležitých účtů ověřit. Pro odpovědi nelze přidávat CC/BCC — pokud to uděláte, vystavíte svoji skutečnou adresu příjemci. Není podporováno ani PGP šifrování, ani self‑hosting.
Spíš filozofický bod, který někteří uživatelé na fórech zmiňují, je servisní stabilita. Mozilla v minulosti několik produktů utlumila — Firefox Lockwise, Persona, Firefox Send. Není důvod předpokládat, že totéž potká Relay, ale závislost na jedné konkrétní organizaci s rozkolísanou produktovou strategií je faktor, který je férové brát v úvahu, zvlášť pokud byste neměli vlastní doménu jako únikovou cestu.
Pro zcela běžného uživatele, který chce řešení na pár kliknutí v rámci Firefoxu pro newslettery a méně důležité registrace, je Relay funkční a důvěryhodný. Pro pokročilejší použití — plnohodnotné nasazení vlastní domény, PGP, self‑hosting, široká správa aliasů, spolehlivé doručování příloh — je oproti SimpleLogin a Addy.io výrazně méně flexibilní.
ProxiedMail
ProxiedMail je proxy‑e‑mailová služba spuštěná v únoru 2020 ukrajinským vývojářem Oleksiim Yatsenkem žijícím v Portu. Cílem je oddělit veřejně používané e‑mailové adresy od konkrétního e‑mailového klienta, aby uživatel mohl přejít z Gmailu na Proton nebo Tuta beze ztráty „svých“ adres. Servery podle webu běží v EU na DigitalOcean.
Cenová politika je oproti zavedeným službám výrazně nižší. ProxiedMail prodává doživotní (lifetime) tarif za 30 USD na vlastním webu a 10 USD v rámci akce na AppSumo, případně roční předplatné kolem 9,99 USD. Funkčně nabízí proxy adresy, vlastní domény bez nutnosti samostatného poštovního hostingu, odpovědi z proxy adres, kontakty pro zahájení komunikace, API a integraci se Zapierem.
Uživatelské hodnocení na AppSumo se dlouhodobě drží blízko 4,7 hvězdy z desítek ověřených recenzí; ty opakovaně chválí osobní zákaznickou podporu od zakladatele — odpovídá pod recenzemi i v kontaktním e‑mailu. Recenze na Trustpilotu jsou smíšenější. Mezi konkrétními výhradami se objevují: povinný štítek „via ProxiedMail“ v hlavičce From, který nelze odstranit; nemožnost nastavit zobrazované jméno (Display Name) pro proxy adresu vůči externím příjemcům; nemožnost přeposílat zprávu na více skutečných schránek najednou. Dlouho ostře kritizovaná byla také absence mobilní aplikace; ta byla vydána v říjnu 2025 (Android přes Google Play 5. října, iOS přes App Store), čímž ProxiedMail odstranil jeden z dříve nejcitovanějších handicapů — funkčně i designově se ale aplikace zatím dál vyvíjí a první uživatelské zpětné vazby zmiňují, že rozhraní potřebuje doladit.
Skeptické hlasy na technických fórech (LowEndTalk) upozorňují na dvě věci. Za prvé, ProxiedMail není open‑source, na rozdíl od SimpleLoginu i Addy.io — což znamená, že nelze nezávisle auditovat kód ani provoz. Za druhé, DNS záznamy domény ukazují vedle DigitalOcean i odkaz na Mailgun, což zakladatel vysvětlil tím, že Mailgun se používá pro odchozí poštu z aliasů na vlastních doménách uživatelů, zatímco hlavní webová a doručovací infrastruktura běží na DigitalOcean. Pro uživatele to znamená, že model důvěry služby je oproti zavedeným open‑source alternativám prokazatelně méně transparentní.
Atraktivní je ProxiedMail především cenou — doživotní tarif za 10–30 USD je v této kategorii unikátní, zvlášť pro uživatele, kteří se chtějí vyhnout opakovaným ročním platbám u SimpleLoginu nebo Addy.io. Riziko je úměrné: kratší historie, méně známý tým, uzavřený kód a méně robustní zákaznická infrastruktura než u zavedených alternativ. Pro experimentální nasazení nebo méně kritické registrace to může být rozumný kompromis; pro klíčovou roli v digitální identitě bych zatím raději volil prověřenější službu.
Praktické doporučení
Aliasové služby jsou užitečné téměř pro každého, kdo se na internetu pravidelně registruje. Nejdůležitější je ale nepoužívat je všude stejným způsobem.
Pro newslettery, e‑shopy, fóra, testovací účty, licence k pluginům a podobné méně kritické služby aliasy fungují skvěle a riziko je minimální. Pro účty, kde rozhoduje doručitelnost a ověření identity — banky, doménové registrátory, hosting, daňový poradce, lékař, právník, palubní lístky — je rozumnější používat přímo důvěryhodnou hlavní adresu, případně sice alias, ale s vlastní doménou, kterou v případě problémů přesunete jinam.
Pokud používáte vlastní doménu, mějte správně nastavené SPF, DKIM a DMARC a doručitelnost důležitých zpráv (obnovení hesel, faktur, příloh) raději aktivně otestujte. U aliasové služby chraňte účet silnou autentizací — TOTP minimum, FIDO2 klíč ideál — a periodicky kontrolujte nastavení přeposílání a seznam příjemců.
Z mojí pozice bych čtveřici srovnal takto: SimpleLogin pro uživatele Proton ekosystému a kohokoli, kdo chce řešení, které „prostě funguje“ s mobilní podporou; Addy.io pro technicky zdatnější uživatele, kteří ocení jemnější kontrolu, OpenPGP, regulární výrazy a osobní přístup vývojáře; Firefox Relay pro běžné uživatele Firefoxu, kteří chtějí jednoduché maskování pro nekritické registrace a žádný pokročilejší scénář od něj nečekají; ProxiedMail pro toho, koho láká cena a kdo akceptuje, že kupuje od služby s kratší historií, uzavřeným kódem a teprve dozrávající mobilní aplikací.
Bez ohledu na volbu platí jedno: aliasová služba je další ze svěřených identit. Důvěra do ní vložená by měla být úměrná tomu, jak otevřeně služba pracuje, jak dlouho funguje a jak ji budete používat — a u kritických věcí je rozumné mít k aliasu i únikovou cestu.
Informace a hodnocení v tomto článku vycházejí z veřejně dostupných zdrojů ke dni publikace a mohou se v čase měnit. Aktuální ceny, limity a funkce jednotlivých služeb doporučuji před rozhodnutím ověřit přímo u jejich provozovatelů.
Čeština
English
Deutsch
Español
Français