# Spiegazione dei servizi Zoom Mail e Calendario ## Panoramica dei servizi Zoom Mail e Zoom Calendar Queste pagine forniscono un'introduzione ai servizi Zoom Mail e Zoom Calendar, da non confondere con i client Zoom Mail e Zoom Calendar. Questa sezione descrive principalmente una panoramica dei servizi forniti da Zoom per e-mail e calendario. #### Zoom Mail Service è una soluzione e-mail completa potenziata da tecnologie di sicurezza avanzate Zoom Mail è il servizio e-mail completo di Zoom, progettato per centralizzare i flussi di lavoro di comunicazione all'interno di un'unica piattaforma coerente insieme alla suite completa di strumenti di collaborazione di Zoom, tra cui Zoom Meetings, Zoom Phone, Zoom Contact Center e Zoom Chat. Zoom Mail offre metodi sicuri di trasporto delle e-mail, incluse e-mail crittografate end-to-end tra due utenti attivi di Zoom Mail nello stesso account (come descritto più avanti), e crittografia lato server con scadenza della password per i destinatari e-mail esterni. È supportato anche lo standard e-mail protocol—testo in chiaro trasmesso su una connessione TLS. #### Zoom Mail Service offre tre metodi di crittografia: crittografia end-to-end, scadenza della password lato server e testo in chiaro su TLS Zoom Mail Services offre agli utenti tre metodi di crittografia per proteggere le e-mail:\\ 1. Crittografia end-to-end, con chiavi generate localmente dal dispositivo—opzionale ed esclusivamente disponibile tra utenti attivi di Zoom Mail sullo stesso account; la disponibilità dipende da vari fattori, tra cui se il mittente e il destinatario hanno già generato le chiavi di crittografia, la versione del client Zoom e la configurazione delle impostazioni a livello di utente o di account. 2. Crittografia lato server, con e-mail soggette a scadenza della password. 3. Crittografia in transito tramite TLS, che protegge le e-mail in testo normale mentre viaggiano tra i server (come funziona la maggior parte dei servizi e-mail). #### Zoom Mail Service include anche Zoom Calendar Service Insieme a Zoom Mail Service, gli utenti ottengono accesso a Zoom Calendar Service, un calendario completamente integrato nel client Zoom che consente di pianificare riunioni e appuntamenti, per sé stessi oppure, con le autorizzazioni appropriate, per conto di altri. #### Zoom Mail and Calendar Services supporta funzionalità e caratteristiche di posta elettronica essenziali per utenti e aziende Zoom Mail and Calendar Services supporta funzionalità e caratteristiche di posta elettronica essenziali per utenti e aziende, tra cui, a titolo esemplificativo ma non esaustivo:
Funzionalità utente
  • Posta in arrivo
  • Posta inviata
  • Bozze
  • Messaggi inviati
  • Archiviazione (personale)
  • Ricerca
  • Filtri
  • Contrassegni a stella
  • Etichette personalizzate
  • Contatti
  • Unione di posta
  • Invio programmato
  • Elenchi di distribuzione
  • Firme
  • Messaggi di assenza
  • Alias
  • Delega
  • Blocco indirizzi
  • Modelli
  • Webmail
| **Funzionalità amministratore** | | | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | | | #### Zoom Mail and Calendar Services è attualmente disponibile solo per gli account dei clienti ospitati sull'infrastruttura di Zoom negli Stati Uniti o in Europa I clienti ospitati sull'infrastruttura globale europea o statunitense di Zoom possono attualmente acquistare Zoom Mail and Calendar Services. Zoom Mail and Calendar Services non è disponibile per account ospitati su altre infrastrutture specifiche per regione (ad es. India, Australia, Singapore, ecc.). ## **Metodi di crittografia di Zoom Mail Service e Calendar Service** ### **E-mail crittografate end-to-end** #### Per impostazione predefinita, Zoom Mail Service offre e-mail crittografate end-to-end opzionali tra utenti attivi di Zoom Mail Service sullo stesso account Per impostazione predefinita, Zoom Mail Service supporta la crittografia end-to-end (E2EE) per le e-mail inviate tra due utenti attivi sullo stesso account, purché sia l'account sia gli utenti siano configurati per consentirla. Con la crittografia end-to-end, i messaggi vengono crittografati sul dispositivo del mittente e possono essere decrittati solo sul dispositivo del destinatario: nessun altro, incluso Zoom, può leggere il contenuto. Se è abilitata la crittografia gestita dal dispositivo, tuttavia, anche gli amministratori autorizzati dell'account possono avere accesso. Quando si invia un'e-mail crittografata end-to-end, l'app Zoom Workplace contrassegna chiaramente i messaggi in uscita di conseguenza. Questi messaggi sono protetti con chiavi di crittografia generate dal client, trasmessi tramite TLS 1.2 e archiviati sui server di Zoom in forma crittografata, contribuendo a garantire che il contenuto rimanga inaccessibile a Zoom e a parti non autorizzate; tuttavia, gli amministratori designati della crittografia gestita dal dispositivo possono accedere alle chiavi di crittografia per decrittare il contenuto quando necessario, ad esempio per il recupero dell'utente o per finalità di acquisizione legale. Maggiori informazioni sul design della crittografia di Zoom Mail Service sono disponibili nel nostro [Whitepaper sulla crittografia](https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf). #### Le e-mail crittografate end-to-end possono essere inviate a utenti su altri account purché entrambi i domini abilitino l'impostazione “crittografia tra domini” Per impostazione predefinita, le e-mail crittografate end-to-end possono essere scambiate solo tra utenti nello stesso account. Tuttavia, se gli amministratori di due domini diversi abilitano l'opzione **Crittografia tra domini** in **Gestione domini**, gli utenti di quei domini possono inviarsi reciprocamente e-mail crittografate end-to-end. Se questa impostazione non è abilitata, le e-mail crittografate inviate tra account utilizzeranno come fallback il metodo di crittografia con scadenza della password. #### Zoom Mail Service utilizza chiavi di crittografia basate sul dispositivo, che vengono impiegate per concedere ai nuovi dispositivi l'accesso ai dati precedenti Come parte del design di Zoom Mail Service, ogni dispositivo autorizzato genera le proprie chiavi specifiche del dispositivo, oltre alle chiavi per utente condivise tra tutti i dispositivi autorizzati. Queste chiavi per utente sono ciò che consente la crittografia e la decrittazione del contenuto delle e-mail su ciascun dispositivo. Quando viene aggiunto un nuovo dispositivo Zoom Mail Service, vengono create nuove chiavi per utente e distribuite a tutti i dispositivi, garantendo un accesso uniforme ai nuovi dati e-mail. Per motivi di sicurezza, tuttavia, i dispositivi appena aggiunti non ottengono automaticamente l'accesso ai dati più vecchi o alle chiavi che li proteggono. Per accedere alle e-mail storiche, un dispositivo già autorizzato deve condividere le chiavi per utente pertinenti con il nuovo dispositivo. Se nessun dispositivo esistente concede l'accesso, il nuovo dispositivo non può decrittare o visualizzare le e-mail precedenti. Quando l'accesso viene concesso, i dispositivi completano uno scambio di chiavi private utilizzando la coppia di chiavi specifica del dispositivo di ciascun dispositivo.
Image showing mail encryption process with a number of options.
#### I dispositivi autorizzati possono revocare l'accesso di altri dispositivi autorizzati Qualsiasi dispositivo autorizzato può revocare l'accesso di un altro dispositivo al contenuto di Zoom Mail Service. Nel caso in cui l'accesso di un dispositivo venga revocato, le chiavi del dispositivo vengono invalidate e le chiavi per utente vengono ruotate tra tutti i dispositivi autorizzati rimanenti. #### Gli utenti dovrebbero conservare in modo sicuro la propria chiave di backup per ripristinare l'accesso in caso di emergenza Gli utenti dovrebbero conservare in modo sicuro una chiave di backup per ripristinare l'accesso se tutti i dispositivi autorizzati vengono persi, poiché ogni nuovo dispositivo deve essere approvato da uno già autorizzato. Per ridurre questo rischio, Zoom Mail Service invita gli utenti a scaricare una chiave di backup durante la configurazione, poiché **Zoom non può aggiungere dispositivi né concedere l'accesso per conto degli utenti**. #### La crittografia gestita dal dispositivo può aiutare a ripristinare l'accesso se le chiavi del dispositivo vengono perse Se abilitata sull'account, gli amministratori possono aiutare a ripristinare l'accesso dell'utente alle e-mail crittografate del dispositivo tramite la funzione Crittografia gestita dal dispositivo (nota anche come deposito chiavi di crittografia). La crittografia gestita dal dispositivo consente agli amministratori autorizzati di accedere in modo sicuro alle chiavi che proteggono i messaggi crittografati. Con questo accesso, possono approvare nuovi dispositivi o ripristinare l'accesso alla crittografia se qualcuno perde il proprio dispositivo esistente, aiutando così gli utenti a rientrare nella posta elettronica senza perdere informazioni importanti. Ulteriori informazioni sulla crittografia gestita dal dispositivo sono descritte più avanti in questa pagina. {% hint style="danger" %} **Avviso** Se l'accesso dell'utente viene perso senza codici di backup, un altro dispositivo autorizzato o la crittografia gestita dal dispositivo, i dati dell'utente non potranno essere recuperati in modo permanente. {% endhint %} ### **E-mail crittografate con scadenza della password** #### Le e-mail con scadenza della password possono essere inviate a chiunque A differenza delle e-mail crittografate end-to-end, che richiedono che due utenti siano sullo stesso account Zoom, le e-mail con scadenza della password possono essere inviate a qualsiasi destinatario e-mail. #### Le e-mail con scadenza della password sono sensibili al tempo e contengono una password incorporata nell'URL Le e-mail con scadenza inviano ai destinatari un'e-mail con un link sensibile al tempo che rimanda all'e-mail originale, con una password incorporata nell'URL. Dopo l'invio del link, Zoom Mail Service non conserva una copia della password, consentendo l'accesso esclusivamente tramite l'URL. Le e-mail con scadenza sono crittografate inattive all'interno dei server di Zoom Mail Service e devono essere impostate per scadere dopo un giorno, una settimana o un mese dalla data di invio. Una volta scaduta un'e-mail con scadenza, il link viene invalidato e il contenuto pubblico del messaggio viene eliminato dai server di Zoom Mail Service; tuttavia, una copia separata e privata può persistere all'interno della cartella **Inviati** del mittente. #### Le e-mail con scadenza della password devono essere aperte in un browser web Quando un utente riceve un'e-mail con scadenza della password, l'utente **deve** fare clic su un link per aprire l'e-mail in una finestra del browser. Le e-mail con scadenza della password non possono essere visualizzate nel client Zoom Mail. ### **Limitazioni delle e-mail crittografate** #### Le e-mail crittografate non sono accessibili o disponibili nella webmail A causa della progettazione intrinseca della crittografia end-to-end e della crittografia lato server, le e-mail con questa designazione non possono essere visualizzate, lette o inviate nel client webmail, tranne quando si apre un link a un'e-mail con scadenza della password. Di conseguenza, tutte le e-mail inviate da webmail utilizzeranno la crittografia del testo in chiaro su TLS. #### La webmail non supporta l'invio di e-mail crittografate Gli utenti non possono inviare e-mail crittografate end-to-end o con scadenza della password (crittografate lato server) dalla webmail in questo momento. #### Le e-mail inviate a un elenco di distribuzione non sono crittografate end-to-end Le e-mail inviate a un elenco di distribuzione non sono crittografate end-to-end, anche se tutti gli utenti sono account di Zoom Mail Service autorizzati e abilitati per la funzione. Gli utenti devono inviare e-mail agli elenchi di distribuzione usando la funzione con scadenza della password oppure il testo in chiaro su TLS. #### Le copie personali delle e-mail in uscita vengono archiviate crittografate nella cartella Inviati del mittente Le copie personali delle e-mail con crittografia abilitata (ad esempio messaggi crittografati end-to-end o con scadenza della password) vengono archiviate in forma crittografata nella cartella Inviati del mittente. I server di Zoom Mail Service non dispongono delle chiavi per decrittare queste copie una volta inviate. Di conseguenza, le e-mail con crittografia abilitata non possono essere visualizzate tramite webmail, ma rimangono accessibili dalla cartella Inviati sui dispositivi autorizzati del mittente. Al contrario, le e-mail standard in testo in chiaro inviate tramite TLS vengono crittografate inattive usando il sistema di gestione delle chiavi di Zoom e possono essere visualizzate tramite webmail. ### **E-mail in testo in chiaro (e-mail standard)** #### Zoom Mail Service offre e-mail in testo in chiaro e con scadenza della password per i destinatari che usano provider di e-mail di terze parti Quando si inviano e-mail a destinatari non-Zoom Mail, gli utenti possono scegliere di inviare e-mail in testo in chiaro o con scadenza, con entrambi i metodi di posta protetti da TLS 1.2 in transito ogni volta che è possibile. #### Le e-mail tra Zoom Mail Service e provider di e-mail di terze parti sono crittografate quando archiviate da Zoom Le e-mail tra utenti di Zoom Mail Service e servizi di posta elettronica di terze parti sono crittografate quando archiviate da Zoom. I messaggi in arrivo dai servizi esterni vengono crittografati con chiavi controllate dal client non appena vengono ricevuti, e i messaggi in uscita verso account esterni vengono salvati nella cartella Inviati del mittente usando le chiavi fornite dal sistema di gestione delle chiavi di Zoom. ### **Servizio Calendario** #### Zoom Calendar Service non *non* usa la crittografia end-to-end, ma gli eventi vengono trasmessi tramite TLS 1.2 Zoom Calendar Service non utilizza la crittografia end-to-end per gli eventi del calendario. Questo design consente l'interoperabilità tra Zoom Calendar Service e altri fornitori di servizi di calendario; in caso contrario, gli eventi e gli inviti del calendario sarebbero illeggibili per le parti esterne. Tuttavia, gli eventi del calendario vengono trasmessi usando TLS 1.2 ogni volta che è possibile per la crittografia in transito. ### **Crittografia gestita dal dispositivo** #### La crittografia gestita dal dispositivo aggiunge un dispositivo di backup integrato che consente agli amministratori di recuperare le chiavi di crittografia e ripristinare l'accesso quando necessario La crittografia gestita dal dispositivo (nota anche come deposito chiavi di crittografia) è una misura di sicurezza che consente a un'organizzazione di conservare in modo sicuro una copia delle chiavi di crittografia usate per proteggere le comunicazioni di Zoom Mail Service. Queste chiavi sono archiviate in un sistema controllato a cui possono accedere solo gli amministratori designati. Quando la crittografia gestita dal dispositivo viene attivata, i membri dell'account vengono informati e un dispositivo virtuale speciale viene aggiunto automaticamente al loro account. Questo dispositivo virtuale agisce come dispositivo di backup affiancato ai dispositivi dell'utente, consentendo agli amministratori di recuperare le chiavi di crittografia associate all'account e, quando richiesto, decrittare il contenuto delle e-mail. La crittografia gestita dal dispositivo è progettata per supportare due scenari principali: * **Recupero dell'utente**: Gli amministratori con le autorizzazioni appropriate possono approvare nuovi dispositivi e ripristinare l'accesso alle e-mail crittografate se un utente perde tutti i propri dispositivi autorizzati. * **Acquisizione legale**: Gli amministratori con le autorizzazioni appropriate possono richiedere e-mail crittografate dai server di Zoom e decrittarle per soddisfare esigenze di conformità o di indagine. Questo sistema contribuisce a garantire che solo il mittente e il destinatario possano leggere il contenuto dei messaggi sui propri dispositivi personali, fornendo al contempo un modo attentamente controllato per consentire agli amministratori di intervenire quando è richiesto il recupero o l'accesso legale. Questo equilibrio aiuta le organizzazioni a soddisfare i requisiti di conformità senza indebolire il modello di sicurezza complessivo. ## Amministrazione di Zoom Mail Service e Calendar Service Questa sezione descrive in dettaglio le funzionalità e le informazioni aggiuntive per i servizi Zoom Mail e Calendar. #### Gli amministratori possono abilitare Zoom Mail Service e Calendar Service a livello di account o gruppo Gli amministratori dell'account o gli utenti autorizzati possono abilitare Zoom Mail Service e Calendar Service per l'intero account o a livello di gruppo. Consulta la nostra documentazione di supporto per ulteriori informazioni sull'abilitazione di [Zoom Mail Service e Calendar Service](https://support.zoom.us/hc/en-us/articles/9868737154061). #### Gli amministratori possono scegliere il comportamento predefinito della crittografia e-mail durante la configurazione di un dominio Quando si configura un dominio per la prima volta, gli amministratori possono scegliere il comportamento predefinito della crittografia che verrà applicato agli utenti. Questa impostazione non può essere modificata una volta impostata. L'elenco delle opzioni è limitato a: * Usa solo e-mail sicure. * Imposta per impostazione predefinita le e-mail sicure, ma gli utenti possono scegliere. * Imposta per impostazione predefinita le e-mail standard, ma gli utenti possono scegliere. #### Zoom Mail Service supporta domini personalizzati per i clienti con un account Workplace Business o superiore Le aziende con un piano Zoom Workplace Business o superiore possono configurare Zoom Mail Service con un dominio e-mail personalizzato con proprietà comprovata. Zoom non fornisce domini da acquistare, che devono essere acquistati tramite fornitori alternativi. #### Zoom Mail Service non offre servizi di gestione domini Zoom Mail Service non fornisce servizi di registrazione o gestione dei domini. Lavora invece con domini che un'organizzazione già possiede e configura. Gli amministratori sono responsabili della configurazione e della gestione dei propri record di dominio, come il DNS, e del successivo collegamento di tali domini a Zoom Mail Service per l'uso. #### Gli utenti senza un dominio personalizzato avranno un indirizzo @zmail.com e nessun accesso alle funzionalità di amministrazione Gli utenti con account senza un dominio personalizzato useranno il dominio e-mail @zmail.com. Il [zmail.com](http://zmail.com) dominio non include alcuna funzionalità di amministrazione ed è destinato solo all'accesso e-mail di base. #### Agli account vengono assegnati diversi spazi di archiviazione in base al tipo di piano Agli account Zoom viene assegnato il seguente spazio di archiviazione di Zoom Mail Service in base al tipo di piano: * Pro: 50 GB * Business: 100 GB * Business Plus: 1 TB * Enterprise: 5 TB #### Zoom Mail Service include funzionalità integrate antispam e di sicurezza Per prevenire le e-mail spam, Zoom Mail utilizza protocolli e tecniche standard del settore, come: * Domain-based Message Authentication Reporting & Conformance (DMARC) * DomainKeys Identified Message (DKIM) * Authenticated Received Chain (ARC) * Strict Transport Security (MTA STS) {% hint style="info" %} **Nota** Questi protocolli e tecniche standard possono essere applicati solo alle e-mail non soggette a crittografia end-to-end. {% endhint %} #### Zoom Mail Service supporta l'integrazione con servizi di igiene e-mail e servizi aggiuntivi di terze parti, ma non per le e-mail crittografate Zoom Mail Service supporta l'integrazione con strumenti di igiene e-mail e servizi aggiuntivi di terze parti, tra cui filtraggio antispam avanzato, prevenzione della perdita di dati e soluzioni di archiviazione automatica che si basano sulla scansione lato server. Queste integrazioni funzionano con le comunicazioni standard di Zoom Mail Service (ossia testo in chiaro su TLS). Tuttavia, quando le organizzazioni scelgono di abilitare la crittografia end-to-end o altri metodi di crittografia avanzata, i servizi esterni che richiedono l'accesso al contenuto dei messaggi non potranno accedere a tali e-mail crittografate. #### Zoom Mail Service supporta allegati fino a 25 MB Zoom Mail Service supporta allegati fino a 25 MB per e-mail in entrata e in uscita. Le e-mail in entrata con allegati superiori a 25 MB verranno respinte da Zoom Mail Service. In alternativa, il client Zoom Mail impedirà agli utenti di Zoom Mail Service di caricare allegati superiori a 25 MB. #### Zoom Mail supporta l'importazione di e-mail su piccola scala Zoom Mail Service supporta l'importazione di e-mail su piccola scala per aiutare le organizzazioni a spostare la posta esistente in Zoom. Per migrazioni più piccole—come poche centinaia di utenti—gli amministratori possono generalmente completare il processo autonomamente con gli strumenti integrati forniti da Zoom. Migrazioni più grandi, su scala enterprise, che coinvolgono migliaia di utenti richiedono una pianificazione aggiuntiva e le organizzazioni dovrebbero collaborare direttamente con il proprio team account Zoom per ricevere supporto. #### Gli utenti non possono esportare le e-mail di Zoom Mail Service verso servizi e-mail di terze parti Le e-mail degli utenti create o elaborate tramite l'uso di Zoom Mail Service non possono essere esportate verso servizi e-mail di terze parti in questo momento. Se un utente interrompe l'uso di Zoom Mail Service, le sue e-mail rimangono nel servizio fino all'eliminazione da parte del titolare dell'account o in seguito alla chiusura dell'account. #### I dati di Zoom Mail Service sono archiviati all'interno della regione infrastrutturale in cui è provisionato l'account Zoom I dati di Zoom Mail Service sono archiviati all'interno dell'infrastruttura regionale dell'account. Ad esempio, se un account è ospitato sull'infrastruttura globale di Zoom con sede negli Stati Uniti, i dati risiederanno negli Stati Uniti. Se l'account è ospitato sull'infrastruttura europea di Zoom, i dati risiederanno in Europa.