De inhoud op deze pagina is automatisch vertaald. Zoom garandeert de nauwkeurigheid niet.
Ctrlk
Zoom CommunityCustomer Support
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Uitleg over Zoom Mail en agenda-services

Geschreven door Jakob Ganschow

Overzicht van Zoom Mail- en agendaservices

Deze pagina’s bieden een introductie op de Zoom Mail- en Zoom Calendar-diensten, niet te verwarren met de Zoom Mail- en Zoom Calendar-clients. Deze sectie geeft in de eerste plaats een overzicht van de door Zoom geleverde diensten voor e-mail en agenda’s.

Zoom Mail-dienst is een volwaardige E-mailoplossing die wordt versterkt door geavanceerde beveiligingstechnologieën

Zoom Mail is Zoom's volledig uitgeruste e-mailservice, ontworpen om communicatieworkflows te centraliseren binnen één samenhangend Platform, samen met Zoom's uitgebreide suite aan samenwerkingshulpmiddelen—waaronder Zoom Meetings, Zoom Phone, Zoom contactcenter en Zoom Chat. Zoom Mail biedt beveiligde methoden voor e-mailtransport, waaronder end-to-end versleutelde e-mails tussen twee Actief Zoom Mail-gebruikers op hetzelfde account (zoals verderop beschreven), en wachtwoord dat verloopt met encryptie aan de serverzijde voor externe e-mailontvangers. Standaard e-mailprotocol—eenvoudige tekst die wordt geleverd via een TLS-verbinding—wordt ook ondersteund.

Zoom Mail-dienst biedt drie encryptiemethoden: End-to-end-encryptie, server-side wachtwoordverloop en platte tekst via TLS

Zoom Mail Services biedt gebruikers drie encryptiemethoden om e-mails te beschermen:\

  1. End-to-end-encryptie, met behulp van lokale, door het apparaat gegenereerde sleutels—Optioneel en uitsluitend Beschikbaar tussen Actieve Zoom Mail-gebruikers op hetzelfde account; de beschikbaarheid hangt af van verschillende factoren, waaronder of afzender en ontvanger al encryptiesleutels hebben gegenereerd, de versie van de Zoom-client en de configuratie van Instellingen op gebruikers- of accountniveau.

  2. Server-side encryptie, met e-mails over het verlopen van wachtwoorden.

  3. Encryptie tijdens transport met TLS, waarmee onversleutelde E-mails worden beveiligd terwijl ze tussen servers reizen (hoe de meeste E-mailservices werken).

Zoom Mail-dienst wordt ook geleverd met de Zoom Calendar-service

Naast Zoom Mail-dienst krijgen gebruikers toegang tot Zoom Calendar-service—een volledig geïntegreerde agenda in de Zoom-client waarmee Planning voor vergaderingen en afspraken mogelijk is, voor henzelf of, met de juiste machtigingen, namens anderen.

Zoom Mail- en agendaservices ondersteunen kernfuncties en functionaliteit voor gebruiker en Zakelijk E-mailniveau

De Zoom Mail- en agendaservices ondersteunen kernfuncties en functionaliteiten voor gebruiker en zakelijke e-mail op bedrijfsniveau, waaronder maar niet beperkt tot:

Gebruikersfuncties

  • Postvak IN

  • Postvak uit

  • Concepten

  • Verzonden berichten

  • Archivering (Persoonlijk)

  • Zoeken

  • Filters

  • Gemarkeerd

  • Aangepaste labels

  • Contacten

  • mail Samenvoegen

  • Gepland verzenden

  • Distributielijsten

  • Handtekeningen

  • Vakantiemeldingen

  • Aliassen

  • Delegatie

  • Adresblokkering

  • Sjablonen

  • Webmail

Beheerderfuncties

  • Ondersteuning voor meerdere domeinen

  • Domeinbeheer

  • Gebruikersmigratie

  • Migratie van mailinglijsten (Google)

  • Contactenmigratie (Google)

  • Resource-agenda's

  • Mailinglijsten

  • Aliassen

  • Beveiliging

  • API's (mail en agenda)

  • Juridische bewaring

  • eDiscovery

  • Opslagbeheer

  • Afleverbeheer

  • Wijzigen geschiedenis

  • Beheer van E-mailactiviteit

  • Rapportage

  • E-mailzoeken

  • Door Apparaat beheerde encryptie (Encryptie-escrow)

Zoom Mail- en agendaservices zijn momenteel alleen beschikbaar voor klantaccounts die worden gehost op de infrastructuur van Zoom in de Verenigde Staten of Europa

Klanten die worden gehost op de Europese of Amerikaanse wereldwijde infrastructuur van Zoom kunnen momenteel Zoom Mail- en agendaservices Kopen. Zoom Mail- en agendaservices zijn niet beschikbaar voor accounts die worden gehost op andere regiospecifieke infrastructuur (bijv. India, Australië, Singapore, enz.).

Encryptiemethoden van Zoom Mail-dienst en agendaservice

End-to-end-versleutelde e-mails

Standaard biedt Zoom Mail-dienst Optioneel end-to-end versleutelde E-mail tussen Actief Zoom Mail-dienst-gebruikers op hetzelfde account

Standaard ondersteunt Zoom Mail-dienst End-to-end-encryptie (E2EE) voor e-mails die worden verzonden tussen twee Actief gebruikers op hetzelfde account, zolang zowel het account als de gebruikers zo zijn geconfigureerd dat ze dit Toestaan. Met End-to-end-encryptie worden berichten versleuteld op het Apparaat van de afzender en kunnen ze alleen worden gedecodeerd op het Apparaat van de ontvanger — niemand anders, inclusief Zoom, kan de inhoud lezen. Als Door Apparaat beheerde encryptie echter is ingeschakeld, kunnen geautoriseerde accountbeheerders mogelijk ook Access hebben.

Bij het verzenden van een end-to-end versleutelde E-mail markeert de Zoom Workplace app Uitgaand berichten dienovereenkomstig duidelijk. Deze berichten worden beschermd met door de client gegenereerde encryptiesleutels, verzonden via TLS 1.2 en in versleutelde vorm opgeslagen op de servers van Zoom, wat helpt te garanderen dat hun inhoud ontoegankelijk blijft voor Zoom en onbevoegde partijen, hoewel aangewezen beheerders van Door Apparaat beheerde encryptie Access kunnen krijgen tot encryptiesleutels om inhoud te decoderen wanneer nodig — bijvoorbeeld voor gebruikersherstel of juridische onderzoeksdoeleinden.

Meer informatie over het encryptieontwerp van Zoom Mail-dienst is te vinden in onze Cryptografie-whitepaper.

End-to-end versleutelde e-mails kunnen worden verzonden naar gebruikers op andere accounts zolang beide domeinen de instelling “encryptie over domeinen heen” Inschakelen

Standaard kunnen end-to-end versleutelde e-mails alleen worden uitgewisseld tussen gebruikers in hetzelfde account. Als beheerders van twee verschillende domeinen echter de Encryptie over domeinen heen optie in Domeinbeheer, Inschakelen, kunnen gebruikers in die domeinen elkaar end-to-end versleutelde e-mails sturen.

Als deze instelling niet is ingeschakeld, gebruiken versleutelde e-mails die tussen accounts worden verzonden de encryptiemethode met vervallend wachtwoord als terugvaloptie.

De Zoom Mail-dienst gebruikt op apparaten gebaseerde encryptiesleutels, die worden gebruikt om nieuwe apparaten Access te geven tot oude gegevens

Als onderdeel van het ontwerp van Zoom Mail-dienst genereert elk geautoriseerd Apparaat zijn eigen apparaatspecifieke sleutels, naast sleutels per gebruiker die worden gedeeld over alle geautoriseerde apparaten. Deze sleutels per gebruiker maken de encryptie en decodering van E-mailinhoud op elk Apparaat mogelijk.

Wanneer een nieuw Zoom Mail-dienst-Apparaat wordt Toevoegen, worden nieuwe sleutels per gebruiker gemaakt en naar alle apparaten gedistribueerd, zodat gelijke Access tot nieuwe E-mailgegevens wordt gewaarborgd. Voor de veiligheid krijgen nieuw Toevoegen apparaten echter niet automatisch Access tot oudere gegevens of tot de sleutels die deze beschermen.

Om Access te krijgen tot historische e-mails, moet een reeds geautoriseerd Apparaat de relevante sleutels per gebruiker delen met het nieuwe Apparaat. Als geen bestaand Apparaat Access verleent, kan het nieuwe Apparaat eerdere e-mails niet decoderen of bekijken. Wanneer Access wordt verleend, voltooien de apparaten een uitwisseling van privésleutels met gebruik van het unieke apparaatspecifieke sleutelpaar van elk Apparaat.

Image showing mail encryption process with a number of options.

Geautoriseerde apparaten kunnen Access van andere geautoriseerde apparaten intrekken

Elk geautoriseerd Apparaat kan de Access van een ander Apparaat tot inhoud van Zoom Mail-dienst intrekken. Als de Access van een Apparaat wordt ingetrokken, worden de sleutels van het Apparaat ongeldig gemaakt en worden sleutels per gebruiker geroteerd tussen alle resterende geautoriseerde apparaten.

Gebruikers moeten hun back-upsleutel veilig opslaan om Access te herstellen in noodgevallen

Gebruikers moeten een back-upsleutel veilig opslaan om Access te herstellen als alle geautoriseerde apparaten verloren gaan, aangezien elk nieuw Apparaat moet worden goedgekeurd door een Apparaat dat al is geautoriseerd. Om dit risico te verkleinen, vraagt Zoom Mail-dienst gebruikers tijdens de configuratie om een back-upsleutel te downloaden, aangezien Zoom geen apparaten kan Toevoegen of namens gebruikers Access kan verlenen.

Door Apparaat beheerde encryptie kan helpen Access te herstellen als apparaatsleutels verloren gaan

Als dit is ingeschakeld op het account, kunnen beheerders de gebruiker helpen Access te herstellen tot door apparaten versleutelde e-mails via de Functie(s) Door Apparaat beheerde encryptie (ook wel encryptie-escrow genoemd). Door Apparaat beheerde encryptie stelt geautoriseerde beheerders in staat om veilig Access te krijgen tot de sleutels die versleutelde berichten beschermen. Met deze Access kunnen zij nieuwe apparaten goedkeuren of encryptie-Access herstellen als iemand zijn bestaande Apparaat verliest, zodat gebruikers weer toegang kunnen krijgen tot hun E-mail zonder belangrijke informatie te verliezen. Meer informatie over Door Apparaat beheerde encryptie wordt verderop op deze pagina beschreven.

Waarschuwing

Als gebruikerstoegang verloren gaat zonder back-upcodes, een ander geautoriseerd Apparaat of Door Apparaat beheerde encryptie, zullen gebruikersgegevens permanent onherstelbaar zijn.

Versleutelde e-mails met vervallend wachtwoord

E-mails met vervallend wachtwoord kunnen naar iedereen worden verzonden

In tegenstelling tot end-to-end versleutelde e-mails, waarvoor twee gebruikers zich op hetzelfde Zoom-account moeten bevinden, kunnen e-mails met vervallend wachtwoord naar elke E-mailontvanger worden verzonden.

E-mails met vervallend wachtwoord zijn tijdsgevoelig en bevatten een ingesloten wachtwoord in de URL

E-mails met vervaldatum sturen ontvangers een E-mail met een tijdsgevoelige link naar de oorspronkelijke E-mail, met een wachtwoord ingebed in de URL. Nadat de link is verzonden, bewaart de Zoom Mail-dienst geen kopie van het wachtwoord en wordt Access uitsluitend via de URL toegestaan.

E-mails met vervaldatum worden versleuteld in rust opgeslagen op de servers van Zoom Mail-dienst en moeten worden ingesteld om te vervallen na één dag, week of maand vanaf hun poststempel. Nadat een e-mail met vervaldatum is verlopen, wordt de link ongeldig gemaakt en wordt de openbaar zichtbare inhoud van het bericht verwijderd van de servers van Zoom Mail-dienst; een afzonderlijke, privékopie kan echter blijven bestaan in de Verzonden map van de afzender.

E-mails met vervallend wachtwoord moeten worden geopend in een web Browser

Wanneer een gebruiker een e-mail met vervallend wachtwoord ontvangt, moet de gebruiker moet op een link klikken om de E-mail in een Browservenster te openen. E-mails met vervallend wachtwoord kunnen niet worden bekeken in de Zoom Mail-client.

Beperkingen van versleutelde E-mail

Versleutelde e-mails zijn niet toegankelijk of beschikbaar in webmail

Vanwege het intrinsieke ontwerp van End-to-end-encryptie en server-side encryptie kunnen e-mails met deze aanduiding niet worden bekeken, gelezen of verzonden in de webmailclient, behalve bij het openen van een link naar een e-mail met vervallend wachtwoord. Daarom gebruiken alle e-mails die vanuit webmail worden verzonden plaintext via TLS-encryptie.

Webmail ondersteunt het verzenden van versleutelde e-mails niet

Gebruikers kunnen op dit moment geen end-to-end versleutelde of e-mails met vervallend wachtwoord (serverversleutelde) verzenden vanuit webmail.

E-mails die naar een mailinglijst worden verzonden, zijn niet end-to-end versleuteld

E-mails die naar een mailinglijst worden verzonden, zijn niet end-to-end versleuteld, zelfs niet als alle gebruikers accounts van Zoom Mail-dienst zijn die voor de Functie(s) zijn geautoriseerd en ingeschakeld. Gebruikers moeten e-mails aan distributielijsten verzenden met de Functie(s) voor vervallend wachtwoord of plaintext via TLS.

Persoonlijke kopieën van Uitgaand e-mails worden met encryptie opgeslagen in de map Verzonden van de afzender

Persoonlijke kopieën van e-mails met ingeschakelde encryptie (zoals end-to-end versleutelde of wachtwoord-vervallende berichten) worden in versleutelde vorm opgeslagen in de map Verzonden van de afzender. De servers van de Zoom Mail-dienst hebben niet de sleutels om deze kopieën te decoderen zodra ze zijn verzonden. Daardoor kunnen e-mails met ingeschakelde encryptie niet worden bekeken via webmail, maar blijven ze toegankelijk vanuit de map Verzonden op de geautoriseerde apparaten van de afzender. Standaard platte-tekst e-mails die via TLS worden verzonden, worden daarentegen versleuteld opgeslagen met behulp van het sleutelbeheersysteem van Zoom en kunnen via webmail worden bekeken.

Onversleutelde e-mails (Standaard e-mails)

Zoom Mail-dienst biedt platte-tekst- en wachtwoordverlopende E-mail voor ontvangers die gebruikmaken van e-mailproviders van derden

Wanneer gebruikers E-mailen naar ontvangers die geen Zoom Mail gebruiken, kunnen ze kiezen om platte tekst of expirerende E-mails te verzenden, waarbij beide E-mailmethoden onderweg waar mogelijk worden beschermd door TLS 1.2.

E-mails tussen Zoom Mail-dienst en e-mailproviders van derden worden versleuteld wanneer ze door Zoom worden opgeslagen

E-mails tussen gebruikers van de Zoom Mail-dienst en e-maildiensten van derden worden versleuteld wanneer ze door Zoom worden opgeslagen. Inkomende berichten van externe diensten worden versleuteld met door de klant beheerde sleutels zodra ze zijn ontvangen, en uitgaande berichten naar externe accounts worden opgeslagen in de map Verzonden van de afzender met behulp van sleutels die worden geleverd door het sleutelbeheersysteem van Zoom.

Agenda Service

De Zoom Calendar-service doet niet gebruik End-to-end-encryptie, maar gebeurtenissen worden verzonden via TLS 1.2

De Zoom Calendar-service gebruikt geen End-to-end-encryptie voor agenda-evenementen. Dit ontwerp maakt interoperabiliteit mogelijk tussen de Zoom Calendar-service en andere agenda-serviceproviders; anders zouden agenda-evenementen en uitnodigingen onleesbaar zijn voor externe partijen. Agenda-evenementen worden echter verzonden met behulp van TLS 1.2 wanneer mogelijk voor encryptie in transit.

Door Apparaat beheerde encryptie

Door Apparaat beheerde encryptie voegt een ingebouwd back-up-Apparaat toe waarmee beheerders encryptiesleutels kunnen herstellen en indien nodig de toegang kunnen herstellen

Door Apparaat beheerde encryptie (ook wel encryptie-escrow genoemd) is een beveiligingsmaatregel waarmee een Organisatie veilig een kopie kan bewaren van de encryptiesleutels die worden gebruikt om communicatie van de Zoom Mail-dienst te beschermen. Deze sleutels worden opgeslagen in een gecontroleerd systeem waartoe alleen aangewezen beheerders toegang hebben. Wanneer Door Apparaat beheerde encryptie is ingeschakeld, worden accountleden op de hoogte gebracht en wordt automatisch een speciaal virtueel Apparaat aan hun account toegevoegd. Dit virtuele Apparaat werkt als een back-up-Apparaat dat naast de eigen Apparaten van een gebruiker staat, waardoor beheerders de aan het account gekoppelde encryptiesleutels kunnen herstellen en, indien vereist, E-mailinhoud kunnen decoderen.

Door Apparaat beheerde encryptie is ontworpen ter ondersteuning van twee hoofdscenario's:

  • Herstel van gebruiker: Beheerders met de juiste machtigingen kunnen nieuwe Apparaten goedkeuren en de toegang tot versleutelde E-mail herstellen als een gebruiker al zijn geautoriseerde Apparaten verliest.

  • Juridische inzage: Beheerders met de juiste machtigingen kunnen versleutelde E-mail opvragen van de servers van Zoom en deze decoderen om te voldoen aan naleving- of onderzoeksbehoeften.

Dit systeem helpt ervoor te zorgen dat alleen de afzender en ontvanger de inhoud van berichten op hun persoonlijke Apparaten kunnen lezen, terwijl het ook een zorgvuldig gecontroleerde manier biedt voor beheerders om in te grijpen wanneer herstel of juridische toegang vereist is. Deze balans helpt organisaties te voldoen aan nalevingbehoeften zonder het algehele beveiligingsmodel te verzwakken.

Beheer van Zoom Mail-dienst en Agenda-service

Dit gedeelte beschrijft functionaliteit en aanvullende informatie voor de Zoom Mail- en agenda-diensten.

Beheerders kunnen de Zoom Mail-dienst en agenda-dienst inschakelen op account- of groepsniveau

Accountbeheerders of geautoriseerde gebruikers kunnen de Zoom Mail-dienst en agenda-dienst inschakelen voor het hele account of op groepsniveau. Raadpleeg onze ondersteuningsdocumentatie voor meer informatie over het inschakelen van de Zoom Mail-dienst en agenda-dienst.

Beheerders kunnen het standaardgedrag voor e-mailencryptie kiezen wanneer ze een domein configureren

Wanneer een domein voor de eerste keer wordt geconfigureerd, kunnen beheerders het standaardgedrag voor encryptie kiezen dat op gebruikers van toepassing zal zijn. Deze instelling kan niet worden gewijzigd nadat deze is ingesteld. De lijst met opties is beperkt tot:

  • Gebruik alleen beveiligde e-mails.

  • Standaard beveiligde e-mails gebruiken, maar gebruikers kunnen kiezen.

  • Standaard standaard e-mails gebruiken, maar gebruikers kunnen kiezen.

De Zoom Mail-dienst ondersteunt aangepaste domeinen voor Klanten met een Zakelijk account of hoger

Bedrijven met een Zoom Workplace Zakelijk-abonnement of hoger kunnen de Zoom Mail-dienst instellen met een aangepast e-maildomein met bewezen eigendom. Zoom biedt geen domeinen aan om te Kopen en deze moeten via alternatieve providers worden aangeschaft.

De Zoom Mail-dienst biedt geen domeinbeheerdiensten

De Zoom Mail-dienst biedt geen Registratie of domeinbeheerdiensten. In plaats daarvan werkt het met domeinen die een Organisatie al bezit en configureert. Beheerders zijn verantwoordelijk voor het instellen en beheren van hun eigen domeinrecords, zoals DNS, en het daarna Verbinden van die domeinen met de Zoom Mail-dienst voor gebruik.

Gebruikers zonder een aangepast domein hebben een @zmail.com-adres en geen toegang tot beheerdersfuncties

Gebruikers op accounts zonder een aangepast domein gebruiken het e-maildomein @zmail.com. Het zmail.com domein bevat geen beheerdersfuncties en is alleen voor Basis E-mailtoegang.

Aan accounts wordt verschillende opslagruimte toegewezen op basis van hun abonnementstype

Aan Zoom-accounts wordt de volgende opslagruimte voor de Zoom Mail-dienst toegekend op basis van hun abonnementstype:

  • Pro: 50GB

  • Zakelijk: 100GB

  • Zakelijk Plus: 1TB

  • Onderneming: 5TB

De Zoom Mail-dienst bevat ingebouwde spam- en beveiligingsfuncties

Om spam E-mail te Voorkomen, gebruikt Zoom Mail protocollen en technieken die de industriestandaard zijn, zoals:

  • Domeingebaseerde authenticatie, rapportage en conformiteit van berichten (DMARC)

  • Domeinsleutels geïdentificeerd bericht (DKIM)

  • Geauthenticeerde ontvangen keten (ARC)

  • Strikte transportbeveiliging (MTA STS)

Opmerking

Deze standaardprotocollen en technieken kunnen alleen worden toegepast op e-mails die niet onderhevig zijn aan End-to-end-encryptie.

Zoom Mail-dienst ondersteunt Integratie(s) met e-mailhygiëne en aanvullende diensten van derden, maar niet voor versleutelde E-mails

Zoom Mail-dienst ondersteunt integratie(s) met e-mailhygiënetools van derden en add-on(s), waaronder geavanceerde spamfiltering, Preventie van gegevensverlies en automatische archiveringsoplossingen die afhankelijk zijn van server-side scanning. Deze integraties werken met standaard Zoom Mail Service-communicatie (d.w.z. platte tekst via TLS). Wanneer organisaties echter kiezen om End-to-end-encryptie of andere geavanceerde versleutelingsmethoden in te schakelen, kunnen externe services die toegang nodig hebben tot de inhoud van berichten, die versleutelde e-mails niet openen.

De Zoom Mail-dienst ondersteunt bijlagen tot 25 MB groot

De Zoom Mail-dienst ondersteunt bijlagen tot 25 MB voor Inkomend en Uitgaand e-mails. Inkomend e-mails met bijlagen groter dan 25 MB worden teruggestuurd door de Zoom Mail-dienst. Als alternatief zal de Zoom Mail-client voorkomen dat gebruikers van de Zoom Mail-dienst bijlagen uploaden die groter zijn dan 25 MB.

Zoom Mail ondersteunt kleinschalige E-mail-import

Zoom Mail-dienst ondersteunt kleinschalige E-mail-import om organisaties te helpen hun bestaande mail naar Zoom te verplaatsen. Voor kleinere migraties — zoals een paar honderd gebruikers — kunnen beheerders het proces meestal zelfstandig afronden met de ingebouwde tools die Zoom biedt. Grotere migraties op ondernemingsschaal waarbij duizenden gebruikers betrokken zijn, vereisen అదitional planning, en organisaties moeten rechtstreeks samenwerken met hun Zoom-accountteam voor ondersteuning.

Gebruikers kunnen geen Zoom Mail-dienst E-mail exporteren naar e-maildiensten van derden

Gebruikers-E-mails die zijn gemaakt of verwerkt via de Zoom Mail-dienst kunnen op dit moment niet worden geëxporteerd naar e-maildiensten van derden. Als een gebruiker zijn Zoom Mail-dienst beëindigt, blijven zijn E-mails binnen de dienst totdat deze worden verwijderd door de accounteigenaar of na beëindiging van het account.

Gegevens van de Zoom Mail-dienst worden opgeslagen binnen de infrastructuurregio waarin het Zoom-account is ingericht

Gegevens van Zoom Mail-dienst worden opgeslagen binnen de regionale infrastructuur van het account. Als een account bijvoorbeeld wordt gehost op Zoom’s wereldwijde infrastructuur in de Verenigde Staten, bevinden de gegevens zich in de VS. Als het account wordt gehost op Zoom’s Europese infrastructuur, bevinden de gegevens zich in Europa.

Laatst bijgewerkt

Was dit nuttig?