Zoom Mail- und Kalender-Serviceerklärer

Übersicht über Zoom Mail- und Kalenderdienste

Diese Seiten bieten eine Einführung in die Zoom Mail- und Zoom Calendar-Dienste. Nicht mit den Zoom Mail- und Zoom Calendar-Clients verwechseln. Dieser Abschnitt enthält in erster Linie einen Überblick über die von Zoom bereitgestellten Dienste für E-Mail und Kalender.

Zoom Mail ist eine funktionsreiche E-Mail-Lösung, die durch fortschrittliche Sicherheitstechnologien verbessert wurde

Zoom Mail ist der E-Mail-Dienst mit vollem Funktionsumfang von Zoom. Er ist darauf ausgelegt, Kommunikationsworkflows innerhalb einer einzigen, einheitlichen Plattform zu zentralisieren – gemeinsam mit der umfassenden Suite an Collaboration-Tools von Zoom, darunter Zoom Meetings, Zoom Phone, Zoom Contact Center und Zoom Chat. Zoom Mail bietet sichere E-Mail-Übertragungsmethoden, einschließlich Ende-zu-Ende-Verschlüsselung für E-Mails zwischen zwei aktivem Zoom Mail-Nutzern im selben Konto (wie unten weiter beschrieben) sowie passwortablaufende, serverseitige Verschlüsselung für externe E-Mail-Empfänger. Es wird auch das Standard-E-Mail-Protokoll unterstützt – Klartext, der über eine TLS-Verbindung zugestellt wird.

Zoom Mail bietet drei Verschlüsselungsmethoden: Ende-zu-Ende-Verschlüsselung, passwortbasierte Ablaufverwaltung auf dem Server und Klartext über TLS

Zoom Mail Services bietet Nutzern drei Verschlüsselungsmethoden zum Schutz von E-Mails:\\

1. Ende-zu-Ende-Verschlüsselung, unter Verwendung lokaler, vom Gerät generierter Schlüssel—optional und ausschließlich verfügbar zwischen aktiv Zoom Mail-Benutzern auf demselben Konto; die Verfügbarkeit hängt von einer Vielzahl von Faktoren ab, darunter, ob der Absender und der Empfänger bereits Verschlüsselungsschlüssel generiert haben, die Zoom-Anwendung-Version und die Konfiguration von Einstellungen auf Benutzer- oder Kontenebene.

2. Serverseitige Verschlüsselung mit E-Mails zum Ablauf des Passworts.

3. Verschlüsselung während der Übertragung mittels TLS, die Klartext-E-Mails absichert, während sie zwischen Servern übertragen werden (so funktionieren die meisten E-Mail-Dienste).

Zoom Mail Service auch mit dem Zoom Calendar-Dienst

Zusätzlich zum Zoom Mail Service erhalten Nutzer Zugriff auf den Zoom Calendar-Dienst – einen vollständig integrierten Kalender in der Zoom-Anwendung, der das Planen von Meetings und Terminen ermöglicht, entweder für sich selbst oder – mit den entsprechenden Berechtigungen – in Vertretung anderer.

Zoom Mail and Kalender Services supports core Benutzer und Business-grade E-Mail features and functionality

Der Zoom Mail- und Kalender-Dienst unterstützt zentrale Benutzer- und E-Mail-Funktionen und -Funktionen in Business-Qualität, einschließlich, aber nicht beschränkt auf:

Zoom Mail- und Kalender-Services sind derzeit nur für Kundkonten verfügbar, die auf der Infrastruktur von Zoom in den Vereinigten Staaten oder in Europa gehostet werden

Kunden, die auf der europäischen oder globalen Infrastruktur der Vereinigten Staaten von Zoom gehostet werden, können derzeit Zoom Mail und Kalenderdienste kaufen. Zoom Mail und Kalenderdienste sind nicht für Konten verfügbar, die auf anderer regionalspezifischer Infrastruktur gehostet werden (z. B. Indien, Australien, Singapur usw.).

Zoom Mail und Kalenderdienst Verschlüsselungsmethoden

Durchgehend verschlüsselte E-Mails

Standardmäßig bietet Zoom Mail Service optional verschlüsselte E-Mail mit Ende-zu-Ende-Verschlüsselung zwischen aktiven Zoom Mail Service-Nutzern auf demselben Konto

Standardmäßig unterstützt Zoom Mail die Ende-zu-Ende-Verschlüsselung (E2EE) für E-Mails, die zwischen zwei aktivem Nutzern auf demselben Konto gesendet werden, sofern sowohl das Konto als auch die Nutzer so konfiguriert sind, dass dies zulässig ist. Mit Ende-zu-Ende-Verschlüsselung werden Nachrichten auf dem Gerät des Absenders verschlüsselt und können nur auf dem Gerät des Empfängers entschlüsselt werden – niemand sonst, einschließlich Zoom, kann den Inhalt lesen. Wenn jedoch die Geräteverwaltete Verschlüsselung aktiviert ist, können autorisierte Kontoadministratoren ebenfalls Zugriff haben.

Beim Senden einer Ende-zu-Ende verschlüsselten E-Mail markiert die Zoom Workplace App ausgehende Nachrichten eindeutig entsprechend. Diese Nachrichten werden mit vom Client generierten Verschlüsselungsschlüsseln geschützt, über TLS 1.2 übertragen und in verschlüsselter Form auf den Servern von Zoom gespeichert, um sicherzustellen, dass ihr Inhalt für Zoom und unbefugte Dritte unzugänglich bleibt. Allerdings können benannte Administratoren für Gerätverwaltete Verschlüsselung auf Verschlüsselungsschlüssel zugreifen, um Inhalte bei Bedarf zu entschlüsseln — beispielsweise für die Wiederherstellung von Benutzern oder für rechtliche Offenlegungszwecke.

Weitere Informationen zum Verschlüsselung-Design von Zoom Mail Service finden Sie in unserem Kryptographie-Whitepaper.

Ende-zu-Ende-verschlüsselte E-Mails können an Nutzer auf anderen Konten gesendet werden, solange beide Domänen die Einstellung „Verschlüsselung across domain“ aktivieren

Standardmäßig können Ende-zu-Ende-verschlüsselte E-Mails nur zwischen Benutzern im selben Konto ausgetauscht werden. Wenn jedoch Admins aus zwei verschiedenen Domänen das Aktivieren der Verschlüsselung über Domänen hinweg Option in Domain-Verwaltung, Benutzer in diesen Domänen können sich gegenseitig Ende-zu-Ende-verschlüsselte E-Mails senden.

Wenn diese Einstellung nicht aktiviert ist, verwenden verschlüsselte E-Mails, die zwischen Konten gesendet werden, standardmäßig die Passwortablauf-Verschlüsselungsmethode als Fallback.

Der Zoom Mail Service verwendet gerätebasierte Verschlüsselung Schlüssel, die verwendet werden, um neuen Geräten Access zu alten Daten zu gewähren

Im Rahmen des Designs von Zoom Mail Service generiert jedes autorisierte Gerät seine eigenen gerätespezifischen Schlüssel, zusätzlich zu nutzerspezifischen Schlüsseln, die für alle autorisierten Geräte gemeinsam genutzt werden. Diese nutzerspezifischen Schlüssel sind es, die die Verschlüsselung und Entschlüsselung von E-Mail-Inhalten auf jedem Gerät Aktivieren.

Wenn ein neues Zoom Mail Service Gerät hinzugefügt wird, werden frische pro-Benutzer-Schlüssel erstellt und an alle Geräte verteilt, wodurch sichergestellt wird, dass der Zugriff auf neue E-Mail-Daten gleich ist. Aus Sicherheitsgründen erhalten neu hinzugefügte Geräte jedoch nicht automatisch Zugriff auf ältere Daten oder die Schlüssel, die sie schützen.

Um auf historische E-Mails zuzugreifen, muss ein bereits autorisiertes Gerät die relevanten benutzerbezogenen Schlüssel mit dem neuen Gerät teilen. Wenn kein vorhandenes Gerät Access gewährt, kann das neue Gerät vergangene E-Mails nicht entschlüsseln oder anzeigen. Wenn Access gewährt wird, führen die Geräte einen privaten Schlüsselaustausch mit dem gerätespezifischen eindeutigen Schlüssel-Koppeln jedes Geräts durch.

Autorisierte Geräte können den Access anderer autorisierter Geräte widerrufen

Jedes autorisierte Gerät kann den Zugriff eines anderen Geräts auf Inhalte von Zoom Mail Service widerrufen. Im Falle, dass der Zugriff eines Geräts widerrufen wird, werden die Schlüssel des Geräts ungültig gemacht und per-Benutzer-Schlüssel zwischen allen verbleibenden autorisierten Geräten rotiert.

Benutzer sollten ihre Sicherungsschlüssel sicher aufbewahren, um im Notfall den Access wiederherzustellen.

Benutzer sollten einen Sicherungsschlüssel sicher speichern, um den Zugriff wiederherzustellen, falls alle autorisierten Geräte verloren gehen, da jedes neue Gerät von einem Gerät genehmigt werden muss, das bereits autorisiert ist. Um dieses Risiko zu verringern, fordert Zoom Mail Service Benutzer während der Einrichtung auf, einen Sicherungsschlüssel herunterzuladen, da Zoom kann keine Geräte hinzufügen oder im Namen von Benutzern Access gewähren.

Die von Gerät verwaltete Verschlüsselung kann helfen, Access wiederherzustellen, wenn Geräteschlüssel verloren gehen

Wenn dies auf dem Konto aktiviert ist, können Administratoren dabei helfen, den Benutzerzugriff auf geräteverschlüsselte E-Mails über die Funktion „Device Managed Encryption“ (auch als „encryption escrow“ bezeichnet) wiederherzustellen. „Device Managed Encryption“ ermöglicht autorisierten Administratoren einen sicheren Zugriff auf die Schlüssel, die verschlüsselte Nachrichten schützen. Mit diesem Zugriff können sie neue Geräte genehmigen oder den Verschlüsselungszugriff wiederherstellen, falls jemand sein vorhandenes Gerät verliert, sodass sichergestellt ist, dass Benutzer wieder auf ihr E-Mail-Konto zugreifen können, ohne wichtige Informationen zu verlieren. Weitere Informationen zu „Device Managed Encryption“ werden weiter unten auf dieser Seite beschrieben.

Verschlüsselte E-Mails mit ablaufendem Passwort

Passwort-Ablauf-E-Mails können an beliebige Personen gesendet werden

Anders als Ende-zu-Ende-verschlüsselte E-Mails, für die zwei Benutzer dasselbe Zoom-Konto nutzen müssen, können E-Mails mit ablaufendem Passwort an jeden E-Mail-Empfänger gesendet werden.

E-Mails zum Ablauf des Passworts sind zeitkritisch und enthalten ein eingebettetes Passwort innerhalb der URL

Abgelaufene E-Mails senden Empfängern eine E-Mail mit einem zeitlich begrenzten Link zur ursprünglichen E-Mail, in den ein Passwort in der URL eingebettet ist. Nachdem der Link gesendet wurde, speichert der Zoom Mail Service keine Kopie des Passworts, wodurch ausschließlich der Zugriff über die URL ermöglicht wird.

Ablaufende E-Mails werden in Ruhe innerhalb der Zoom Mail Service-Server verschlüsselt und müssen so eingestellt werden, dass sie einen Tag, eine Woche oder einen Monat ab ihrem Poststempel ablaufen. Nach Ablauf einer ablaufenden E-Mail wird der Link ungültig gemacht und der öffentlich sichtbare Inhalt der Nachricht wird aus den Zoom Mail Service-Servern gelöscht; jedoch kann eine separate, private Kopie innerhalb der des Absenders bestehen bleiben Gesendet Ordner.

E-Mails zum Ablauf des Passworts müssen in einem Webbrowser geöffnet werden

Wenn ein Benutzer eine E-Mail zum Ablauf des Passworts erhält, der Benutzer muss Klicken Sie auf einen Link, um die E-Mail in einem Browser-Fenster zu öffnen. Passwortablaufende E-Mails können in der Zoom Mail-Anwendung nicht angezeigt werden.

Einschränkungen bei verschlüsselter E-Mail

Verschlüsselte E-Mails sind in Webmail nicht zugänglich oder verfügbar

Aufgrund des grundlegenden Designs von Ende-zu-Ende-Verschlüsselung und serverseitiger Verschlüsselung können E-Mails mit dieser Kennzeichnung im Webmail-Client nicht angezeigt, gelesen oder gesendet werden, außer beim Öffnen eines Links zu einer E-Mail mit ablaufendem Passwort. Folglich werden alle über Webmail gesendeten E-Mails im Klartext über TLS-Verschlüsselung übertragen.

Webmail unterstützt das Senden verschlüsselter E-Mails nicht

Benutzer können derzeit keine Ende-zu-Ende-verschlüsselten oder Passwort-ablaufenden (serververschlüsselten) E-Mails aus dem Webmail senden.

An eine Mailingliste gesendete E-Mails sind nicht Ende-zu-Ende verschlüsselt

E-Mails, die an eine Mailingliste gesendet werden, sind nicht Ende-zu-Ende-verschlüsselt, auch wenn alle Benutzer Zoom Mail Service-Konten sind, die für die Funktion autorisiert und aktiviert wurden. Benutzer müssen E-Mails an Verteilerlisten mit der Passwortablauf-Funktion oder im Klartext über TLS senden.

Persönliche Kopien von Ausgehend-E-Mails werden mit Verschlüsselung im Ordner „Gesendet“ des Absenders gespeichert

Persönliche Kopien von E-Mails mit Verschlüsselung (wie z. B. Ende-zu-Ende-verschlüsselte oder passwortablaufende Nachrichten) werden im Ordner „Gesendet“ des Absenders in verschlüsselter Form gespeichert. Die Server von Zoom Mail Service haben keine Schlüssel, um diese Kopien zu entschlüsseln, sobald sie gesendet wurden. Infolgedessen können E-Mails mit Verschlüsselung nicht über Webmail angezeigt werden, bleiben jedoch über den Ordner „Gesendet“ auf den autorisierten Geräten des Absenders zugänglich. Im Gegensatz dazu werden Standard-Text-E-Mails, die über TLS gesendet werden, im Ruhezustand mithilfe des Schlüsselverwaltungssystems von Zoom verschlüsselt und können über Webmail angezeigt werden.

Klartext-E-Mails (Standard-E-Mails)

Zoom Mail bietet Klartext- und passwortablaufende E-Mails für Empfänger, die Drittanbieter-E-Mail-Provider verwenden

Wenn nicht-Zoom Mail Empfänger per E-Mail kontaktiert werden, können Benutzer wählen, um entweder Nur-Text oder ablaufende E-Mails zu senden; beide E-Mail-Methoden sind in der Übertragung nach Möglichkeit durch TLS 1.2 geschützt.

E-Mails zwischen Zoom Mail Service und E-Mail-Anbietern von Drittanbietern werden verschlüsselt, wenn sie von Zoom gespeichert werden.

E-Mails zwischen Zoom Mail Service-Nutzern und E-Mail-Diensten von Drittanbietern werden verschlüsselt, wenn sie von Zoom gespeichert werden. Eingangsnachrichten von externen Diensten werden mit vom Client gesteuerten Schlüsseln verschlüsselt, sobald sie empfangen werden, und ausgehende Nachrichten an externe Konten werden im Posteingang Gesendet des Absenders gespeichert, wobei Schlüssel verwendet werden, die vom Key-Management-System von Zoom bereitgestellt werden.

Kalenderdienst

Der Zoom Calendar-Dienst macht nicht Verwenden Sie Ende-zu-Ende-Verschlüsselung, aber Ereignisse werden über TLS 1.2 übertragen

Der Zoom Calendar-Dienst verwendet keine Ende-zu-Ende-Verschlüsselung für Kalenderereignisse. Dieses Design ermöglicht die Interoperabilität zwischen dem Zoom Calendar-Dienst und anderen Kalenderdienstanbietern; andernfalls wären Kalenderereignisse und Einladungen für externe Parteien nicht lesbar. Allerdings werden Kalenderereignisse zur Verschlüsselung während der Übertragung so oft wie möglich mit TLS 1.2 übertragen.

Gerätverwaltete Verschlüsselung

Gerät-verwaltete Verschlüsselung fügt ein integriertes Backup-Gerät hinzu, mit dem Administratoren Verschlüsselungsschlüssel wiederherstellen und bei Bedarf den Access wiederherstellen können

Device Managed Encryption (auch als encryption escrow bezeichnet) ist eine Schutzmaßnahme, die es einem Unternehmen ermöglicht, eine Kopie der Verschlüsselungsschlüssel, die zum Schutz der Zoom Mail Service-Kommunikationen verwendet werden, sicher zu verwahren. Diese Schlüssel werden in einem kontrollierten System gespeichert, auf das nur die dafür benannten Administratoren zugreifen können. Wenn Device Managed Encryption aktiviert ist, werden die Konto-Mitglieder benachrichtigt, und ein spezielles virtuelles Gerät wird automatisch zu ihrem Konto hinzugefügt. Dieses virtuelle Gerät fungiert wie ein Backup-Gerät, das neben den eigenen Geräten eines Benutzers sitzt, wodurch es Administratoren möglich ist, die mit dem Konto verknüpften Verschlüsselungsschlüssel wiederherzustellen und, wenn erforderlich, den E-Mail-Inhalt zu entschlüsseln.

Gerätverwaltete Verschlüsselung ist dafür konzipiert, zwei Hauptszenarien zu unterstützen:

• Benutzerwiederherstellung: Administratoren mit den richtigen Berechtigungen können neue Geräte genehmigen und Access zu verschlüsselter E-Mail wiederherstellen, wenn ein Benutzer alle autorisierten Geräte verliert.

• Beweismittelerhebung: Administratoren mit den entsprechenden Berechtigungen können verschlüsselte E-Mails von Zooms Servern anfordern und sie entschlüsseln, um Einhaltung oder Ermittlungsanforderungen zu erfüllen.

Dieses System hilft sicherzustellen, dass nur der Absender und der Empfänger den Inhalt von Nachrichten auf ihren persönlichen Geräten lesen können, während es Administratoren zugleich eine sorgfältig kontrollierte Möglichkeit bietet, einzugreifen, wenn Wiederherstellung oder gesetzlicher Access erforderlich ist. Dieses Gleichgewicht hilft Organisationen, Einhaltung-Anforderungen zu erfüllen, ohne das gesamte Sicherheitsmodell zu schwächen.

Verwalten von Zoom Mail und Kalenderdienst

Dieser Abschnitt beschreibt die Funktionen und zusätzliche Informationen für die Zoom Mail und Kalender Dienste.

Administratoren können Zoom Mail und Kalender-Dienst auf Konto- oder Gruppenebene aktivieren

Kontoadministratoren oder autorisierte Benutzer können den Zoom Mail Service und den Kalender-Dienst für das gesamte Konto oder auf Gruppenebene aktivieren. Weitere Informationen zum Aktivieren der Support-Dokumentation finden Sie in unserer Zoom Mail und Kalender Service.

Admins können Wählen das standardmäßig E-Mail Verschlüsselung Verhalten beim Konfigurieren einer Domain

Beim erstmaligen Konfigurieren einer Domäne können Administratoren das standardmäßig geltende Verschlüsselungsverhalten Wählen, das für Benutzer gilt. Diese Einstellung kann nach dem Festlegen nicht mehr geändert werden. Die Liste der Optionen ist auf Folgendes beschränkt:

• Verwenden Sie nur sichere E-Mails.

• Standardmäßig sichere E-Mails, aber Benutzer können Wählen.

• Standardmäßig Standard-E-Mails verwenden, aber Benutzer können Wählen.

Zoom Mail unterstützt benutzerdefinierte Domains für Kunden auf einem Workplace Business-Konto oder höher

Unternehmen mit einem Zoom Workplace Business-Plan oder höher können den Zoom Mail Service mit einer benutzerdefinierten E-Mail-Domain mit nachgewiesenem Eigentum einrichten. Zoom stellt keine Domains für kaufen bereit und muss über alternative Anbieter gekauft werden.

Zoom Mail bietet keine Domainverwaltungsdienste

Zoom Mail Service bietet keine Domain-Registrierung oder Domainverwaltungsdienste an. Stattdessen funktioniert es mit Domains, die ein Unternehmen bereits besitzt und konfiguriert. Administratoren sind dafür verantwortlich, ihre eigenen Domain-Records einzurichten und zu verwalten, z. B. DNS, und diese Domains dann mit Zoom Mail Service für die Nutzung zu verbinden.

Benutzer ohne benutzerdefinierte Domain erhalten eine @zmail.com-Adresse und keinen Access zu Verwaltungsfunktionen

Benutzer in Konten ohne benutzerdefinierte Domain verwenden die E-Mail-Domain @zmail.com. Die zmail.com Die Domäne enthält keine Verwaltungsfunktionen und ist nur für Basic E-Mail Access gedacht.

Konten wird je nach Tarif unterschiedliche Speicherkapazität zugewiesen

Zoom-Konten erhalten den folgenden Speicherplatz für Zoom Mail Service basierend auf ihrem Kontotyp:

• Pro: 50 GB

• Business: 100GB

• Business Plus: 1 TB

• Enterprise: 5 TB

Der Zoom Mail Service enthält integrierte Funktionen gegen Spam und für die Sicherheit

Um Spam-E-Mails zu verhindern, verwendet Zoom Mail branchentypische Standard-Protokolle und -Techniken, wie z. B.:

• Berichterstattung und Konformität für domainbasierte Nachrichten-Authentifizierung (DMARC)

• DomainKeys Identified Message (DKIM)

• Authentifizierte Empfangskette (ARC)

• Strikte Transportsicherheit (MTA STS)

Zoom Mail unterstützt die Integration mit E-Mail-Hygiene von Drittanbietern und zusätzlichen Diensten, jedoch nicht für verschlüsselte E-Mails

Zoom Mail Service unterstützt die Integration mit E-Mail-Hygiene-Tools und Add-on-Diensten von Drittanbietern, einschließlich erweiterter Spamfilterung, Data Loss Prevention (DLP, Schutz vor Datenverlust) und automatischer Archivierungslösungen, die auf serverseitigem Scanning beruhen. Diese Integrationen funktionieren mit Standard Zoom Mail Service-Kommunikationen (d. h. Klartext über TLS). Wenn Organisationen jedoch wählen, um Ende-zu-Ende-Verschlüsselung oder andere erweiterte Verschlüsselungsmethoden zu aktivieren, können externe Dienste, die Zugriff auf den Nachrichteninhalt benötigen, diese verschlüsselten E-Mails nicht abrufen.

Der Zoom Mail Service unterstützt bis zu 25 MB als Dateianhangsgröße

Der Zoom Mail Service unterstützt Anhänge mit einer Größe von bis zu 25 MB für eingehende und ausgehende E-Mails. Eingehende E-Mails mit Anhängen, die größer als 25 MB sind, werden vom Zoom Mail Service zurückgewiesen. Alternativ wird die Zoom Mail-Anwendung verhindern, dass Zoom Mail Service-Benutzer Anhänge hochladen, die 25 MB überschreiten.

Zoom Mail unterstützt das Importieren von E-Mails im kleinen Maßstab

Zoom Mail Service unterstützt das Importieren von E-Mails im kleinen Maßstab, um Organisationen dabei zu helfen, ihre vorhandene E-Mail in Zoom zu übertragen. Bei kleineren Migrationen – etwa für ein paar hundert Benutzer – können Administratoren den Prozess in der Regel mithilfe der integrierten Tools, die Zoom bereitstellt, selbst abschließen. Für größere Migrationen im Enterprise-Maßstab mit tausenden von Benutzern sind zusätzliche Planungen erforderlich, und Organisationen sollten für den Support direkt mit ihrem Zoom-Konto-Team zusammenarbeiten.

Benutzer können E-Mails von Zoom Mail Service nicht an E-Mail-Dienste von Drittanbietern exportieren

Benutzer-E-Mails, die erstellt oder über die Nutzung des Zoom Mail Service verarbeitet werden, können derzeit nicht in E-Mail-Dienste von Drittanbietern exportiert werden. Wenn ein Benutzer ihren Zoom Mail Service beendet, bleiben ihre E-Mails innerhalb des Dienstes, bis sie vom Kontoinhaber gelöscht werden oder nach der Beendigung des Kontos.

Die Daten des Zoom Mail Service werden innerhalb der infrastrukturellen Region gespeichert, in der das Zoom-Konto bereitgestellt wird

Zoom Mail Service Daten werden innerhalb der regionalen Infrastruktur des Kontos gespeichert. Wenn beispielsweise ein Konto auf der in den Vereinigten Staaten ansässigen globalen Infrastruktur von Zoom gehostet wird, befinden sich die Daten in den USA.. Wenn das Konto auf der europäischen Infrastruktur von Zoom gehostet wird, befinden sich die Daten in Europa.