# Uitleg over Zoom Mail- en Calendar-services ## Overzicht van Zoom Mail- en Calendar-services Deze pagina's bieden een introductie tot de Zoom Mail- en Zoom Calendar-services, niet te verwarren met de Zoom Mail- en Zoom Calendar-clients. Dit gedeelte beschrijft voornamelijk een overzicht van de door Zoom aangeboden services voor e-mail en agenda's. #### Zoom Mail Service is een volwaardige e-mailoplossing, versterkt met geavanceerde beveiligingstechnologieën Zoom Mail is Zooms volwaardige e-mailservice, ontworpen om communicatieprocessen te centraliseren binnen één samenhangend platform, naast Zooms uitgebreide suite van samenwerkingshulpmiddelen, waaronder Zoom Meetings, Zoom Phone, Zoom Contact Center en Zoom Chat. Zoom Mail biedt veilige e-mailtransportmethoden, waaronder end-to-end versleutelde e-mails tussen twee actieve Zoom Mail-gebruikers op hetzelfde account (zoals hieronder verder beschreven), en door wachtwoordverloop beveiligde server-side versleuteling voor externe e-mailontvangers. Ook wordt standaard e-mailprotocol ondersteund: platte tekst die wordt geleverd via een TLS-verbinding. #### Zoom Mail Service biedt drie versleutelingsmethoden: end-to-end-versleuteling, server-side wachtwoordverloop en platte tekst via TLS Zoom Mail Services biedt gebruikers drie versleutelingsmethoden voor het beschermen van e-mails:\\ 1. End-to-end-versleuteling, met lokaal gegenereerde sleutels op het apparaat—optioneel en uitsluitend beschikbaar tussen actieve Zoom Mail-gebruikers op hetzelfde account; beschikbaarheid hangt af van verschillende factoren, waaronder of afzender en ontvanger al versleutelingssleutels hebben gegenereerd, de versie van de Zoom-client en de configuratie van instellingen op gebruikers- of accountniveau. 2. Server-side versleuteling, met e-mails waarvan het wachtwoord verloopt. 3. Versleuteling tijdens transport via TLS, waarmee e-mails in platte tekst worden beveiligd terwijl ze tussen servers reizen (zoals de meeste e-mailservices werken). #### Zoom Mail Service wordt ook geleverd met Zoom Calendar Service Naast Zoom Mail Service krijgen gebruikers toegang tot Zoom Calendar Service—een volledig geïntegreerde agenda in de Zoom-client waarmee vergaderingen en afspraken kunnen worden gepland, zowel voor zichzelf als, met de juiste machtigingen, namens anderen. #### Zoom Mail- en Calendar-services ondersteunen kernfunctionaliteit voor gebruikers en zakelijke e-mailfuncties De Zoom Mail- en Calendar-services ondersteunen kernfunctionaliteit voor gebruikers en zakelijke e-mailfuncties, waaronder maar niet beperkt tot:
Gebruikersfuncties
  • Inbox
  • Postvak uit
  • Concepten
  • Verzonden berichten
  • Archiveren (persoonlijk)
  • Zoeken
  • Filters
  • Markeren met ster
  • Aangepaste labels
  • Contacten
  • Mail merge
  • Gepland verzenden
  • Distributielijsten
  • Handtekeningen
  • Vakantiemeldingen
  • Aliassen
  • Delegatie
  • Adressen blokkeren
  • Sjablonen
  • Webmail
| **Beheerfuncties** | | | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | | | #### Zoom Mail- en Calendar-services zijn momenteel alleen beschikbaar voor klantaccounts die worden gehost op de Amerikaanse of Europese infrastructuur van Zoom Klanten die worden gehost op Zooms Europese of Amerikaanse wereldwijde infrastructuur kunnen momenteel Zoom Mail- en Calendar-services aanschaffen. Zoom Mail- en Calendar-services zijn niet beschikbaar voor accounts die worden gehost op andere regio-specifieke infrastructuren (bijv. India, Australië, Singapore, enz.). ## **Versleutelingsmethoden van Zoom Mail Service en Calendar Service** ### **End-to-end versleutelde e-mails** #### Standaard biedt Zoom Mail Service optionele end-to-end-versleutelde e-mail tussen actieve Zoom Mail Service-gebruikers op hetzelfde account Standaard ondersteunt Zoom Mail Service end-to-end-versleuteling (E2EE) voor e-mails die worden verzonden tussen twee actieve gebruikers op hetzelfde account, zolang zowel het account als de gebruikers zo zijn geconfigureerd dat dit is toegestaan. Met end-to-end-versleuteling worden berichten versleuteld op het apparaat van de afzender en kunnen ze alleen op het apparaat van de ontvanger worden ontsleuteld—niemand anders, inclusief Zoom, kan de inhoud lezen. Als Door apparaat beheerde versleuteling is ingeschakeld, kunnen geautoriseerde accountbeheerders echter ook toegang hebben. Wanneer een end-to-end versleutelde e-mail wordt verzonden, markeert de Zoom Workplace-app uitgaande berichten duidelijk als zodanig. Deze berichten worden beveiligd met door de client gegenereerde versleutelingssleutels, verzonden via TLS 1.2 en opgeslagen op Zooms servers in versleutelde vorm, zodat de inhoud niet toegankelijk blijft voor Zoom en onbevoegde partijen. Aangewezen beheerders van Door apparaat beheerde versleuteling kunnen echter toegang krijgen tot versleutelingssleutels om inhoud te ontsleutelen wanneer dat nodig is—bijvoorbeeld voor gebruikersherstel of juridische opsporingsdoeleinden. Meer informatie over het versleutelingsontwerp van Zoom Mail Service is te vinden in onze [Whitepaper over cryptografie](https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf). #### End-to-end versleutelde e-mails kunnen worden verzonden naar gebruikers op andere accounts, zolang beide domeinen de instelling 'versleuteling over domeinen heen' inschakelen Standaard kunnen end-to-end versleutelde e-mails alleen worden uitgewisseld tussen gebruikers binnen hetzelfde account. Als beheerders van twee verschillende domeinen echter de **Versleuteling over domeinen heen** optie in **Domeinbeheer**inschakelen, kunnen gebruikers in die domeinen elkaar end-to-end versleutelde e-mails sturen. Als deze instelling niet is ingeschakeld, worden versleutelde e-mails die tussen accounts worden verzonden als terugvaloptie versleuteld met de methode voor e-mails waarvan het wachtwoord verloopt. #### De Zoom Mail Service gebruikt op apparaten gebaseerde versleutelingssleutels, die worden gebruikt om nieuwe apparaten toegang te geven tot oude gegevens Als onderdeel van het ontwerp van Zoom Mail Service genereert elk geautoriseerd apparaat zijn eigen apparaatspecifieke sleutels, naast sleutels per gebruiker die worden gedeeld over alle geautoriseerde apparaten. Deze sleutels per gebruiker maken het mogelijk om e-mailinhoud op elk apparaat te versleutelen en te ontsleutelen. Wanneer een nieuw Zoom Mail Service-apparaat wordt toegevoegd, worden nieuwe sleutels per gebruiker aangemaakt en naar alle apparaten gedistribueerd, zodat nieuwe e-mailgegevens voor iedereen toegankelijk zijn. Uit veiligheidsoverwegingen krijgen nieuw toegevoegde apparaten echter niet automatisch toegang tot oudere gegevens of tot de sleutels die deze beschermen. Om toegang te krijgen tot historische e-mails moet een al geautoriseerd apparaat de relevante sleutels per gebruiker met het nieuwe apparaat delen. Als geen bestaand apparaat toegang verleent, kan het nieuwe apparaat e-mails uit het verleden niet ontsleutelen of bekijken. Wanneer toegang wordt verleend, voeren de apparaten een private sleuteluitwisseling uit met behulp van het unieke, apparaatspecifieke sleutelpaar van elk apparaat.
Image showing mail encryption process with a number of options.
#### Geautoriseerde apparaten kunnen de toegang van andere geautoriseerde apparaten intrekken Elk geautoriseerd apparaat kan de toegang van een ander apparaat tot inhoud van Zoom Mail Service intrekken. Als de toegang van een apparaat wordt ingetrokken, worden de sleutels van dat apparaat ongeldig gemaakt en worden de sleutels per gebruiker geroteerd tussen alle resterende geautoriseerde apparaten. #### Gebruikers moeten zorgvuldig hun back-upsleutel veilig bewaren om in noodgevallen toegang te herstellen Gebruikers moeten een back-upsleutel veilig bewaren om toegang te herstellen als alle geautoriseerde apparaten verloren gaan, omdat elk nieuw apparaat moet worden goedgekeurd door een apparaat dat al geautoriseerd is. Om dit risico te verkleinen, vraagt Zoom Mail Service gebruikers tijdens de installatie om een back-upsleutel te downloaden, aangezien **Zoom kan geen apparaten toevoegen of namens gebruikers toegang verlenen**. #### Door apparaat beheerde versleuteling kan helpen bij het herstellen van toegang als apparaatsleutels verloren gaan Als dit op het account is ingeschakeld, kunnen beheerders helpen bij het herstellen van gebruikersaccess tot met apparaat versleutelde e-mails via de functie Door apparaat beheerde versleuteling (ook wel sleutelbewaring genoemd). Met Door apparaat beheerde versleuteling kunnen geautoriseerde beheerders veilig toegang krijgen tot de sleutels die versleutelde berichten beschermen. Met deze toegang kunnen zij nieuwe apparaten goedkeuren of de versleutelings-toegang herstellen als iemand zijn bestaande apparaat verliest, waardoor gebruikers weer toegang krijgen tot hun e-mail zonder belangrijke informatie te verliezen. Meer informatie over Door apparaat beheerde versleuteling wordt verderop op deze pagina beschreven. {% hint style="danger" %} **Waarschuwing** Als gebruikers toegang verliezen zonder back-upcodes, een ander geautoriseerd apparaat of Door apparaat beheerde versleuteling, kunnen de gegevens van de gebruiker permanent niet worden teruggehaald. {% endhint %} ### **E-mails met versleuteling waarvan het wachtwoord verloopt** #### E-mails waarvan het wachtwoord verloopt, kunnen naar iedereen worden verzonden In tegenstelling tot end-to-end versleutelde e-mails, waarvoor twee gebruikers op hetzelfde Zoom-account moeten zitten, kunnen e-mails waarvan het wachtwoord verloopt naar elke e-mailontvanger worden verzonden. #### E-mails waarvan het wachtwoord verloopt zijn tijdsgevoelig en bevatten een ingebed wachtwoord in de URL Verlopende e-mails sturen ontvangers een e-mail met een tijdgevoelige link naar de oorspronkelijke e-mail, met een wachtwoord ingebed in de URL. Nadat de link is verzonden, bewaart de Zoom Mail Service geen kopie van het wachtwoord meer en is toegang uitsluitend mogelijk via de URL. Verlopende e-mails worden in rust versleuteld op de servers van Zoom Mail Service en moeten worden ingesteld om één dag, week of maand na de verzenddatum te verlopen. Nadat een verlopende e-mail is verlopen, wordt de link ongeldig gemaakt en wordt de openbaar zichtbare inhoud van het bericht van de servers van Zoom Mail Service verwijderd; er kan echter nog een afzonderlijke, privékopie aanwezig blijven in de **Verzonden** map. #### E-mails waarvan het wachtwoord verloopt moeten in een webbrowser worden geopend Wanneer een gebruiker een e-mail ontvangt waarvan het wachtwoord verloopt, **moet** de gebruiker op een link klikken om de e-mail in een browservenster te openen. E-mails waarvan het wachtwoord verloopt kunnen niet worden bekeken in de Zoom Mail-client. ### **Beperkingen van versleutelde e-mail** #### Versleutelde e-mails zijn niet toegankelijk of beschikbaar in webmail Vanwege het intrinsieke ontwerp van end-to-end-versleuteling en server-side-versleuteling kunnen e-mails met deze aanduiding niet worden bekeken, gelezen of verzonden in de webmailclient, behalve wanneer een link naar een e-mail waarvan het wachtwoord verloopt wordt geopend. Bijgevolg worden alle e-mails die vanuit webmail worden verzonden versleuteld als platte tekst via TLS. #### Webmail ondersteunt het verzenden van versleutelde e-mails niet Gebruikers kunnen momenteel geen end-to-end versleutelde e-mails of e-mails waarvan het wachtwoord verloopt (server-side versleuteld) verzenden vanuit webmail. #### E-mails die naar een mailinglijst worden verzonden, zijn niet end-to-end versleuteld E-mails die naar een mailinglijst worden verzonden, zijn niet end-to-end versleuteld, zelfs niet als alle gebruikers Zoom Mail Service-accounts zijn die voor de functie zijn geautoriseerd en ingeschakeld. Gebruikers moeten distributielijst-e-mails verzenden met de functie voor e-mails waarvan het wachtwoord verloopt of als platte tekst via TLS. #### Persoonlijke kopieën van uitgaande e-mails worden met versleuteling opgeslagen in de map Verzonden van de afzender Persoonlijke kopieën van e-mails met versleuteling ingeschakeld (zoals end-to-end versleutelde of e-mails waarvan het wachtwoord verloopt) worden in versleutelde vorm opgeslagen in de map Verzonden van de afzender. De servers van Zoom Mail Service hebben niet de sleutels om deze kopieën te ontsleutelen zodra ze zijn verzonden. Daardoor kunnen e-mails met versleuteling niet via webmail worden bekeken, maar blijven ze toegankelijk vanuit de map Verzonden op de geautoriseerde apparaten van de afzender. Ter vergelijking: standaard e-mails in platte tekst die via TLS worden verzonden, worden in rust versleuteld met behulp van Zooms sleutelbeheersysteem en kunnen via webmail worden bekeken. ### **E-mails in platte tekst (standaard e-mails)** #### Zoom Mail Service biedt e-mails in platte tekst en e-mails waarvan het wachtwoord verloopt voor ontvangers die gebruikmaken van e-mailproviders van derden Wanneer e-mails worden verzonden naar ontvangers die geen Zoom Mail gebruiken, kunnen gebruikers kiezen tussen e-mails in platte tekst of verlopende e-mails, waarbij beide e-mailmethoden waar mogelijk tijdens transport worden beveiligd met TLS 1.2. #### E-mails tussen Zoom Mail Service en e-mailproviders van derden worden versleuteld wanneer ze door Zoom worden opgeslagen E-mails tussen Zoom Mail Service-gebruikers en e-maildiensten van derden worden versleuteld wanneer ze door Zoom worden opgeslagen. Inkomende berichten van externe services worden versleuteld met door de client beheerde sleutels zodra ze zijn ontvangen, en uitgaande berichten naar externe accounts worden opgeslagen in de map Verzonden van de afzender met behulp van sleutels die worden geleverd door Zooms sleutelbeheersysteem. ### **Agenda-service** #### De Zoom Calendar Service *niet* gebruikt geen end-to-end-versleuteling, maar gebeurtenissen worden verzonden via TLS 1.2 De Zoom Calendar Service gebruikt geen end-to-end-versleuteling voor agenda-items. Dit ontwerp maakt interoperabiliteit mogelijk tussen de Zoom Calendar Service en andere aanbieders van agendadiensten; anders zouden agenda-items en uitnodigingen onleesbaar zijn voor externe partijen. Agenda-items worden echter waar mogelijk verzonden met TLS 1.2 voor versleuteling tijdens transport. ### **Door apparaat beheerde versleuteling** #### Door apparaat beheerde versleuteling voegt een ingebouwd back-upapparaat toe waarmee beheerders versleutelingssleutels kunnen herstellen en indien nodig toegang kunnen herstellen Door apparaat beheerde versleuteling (ook wel sleutelbewaring genoemd) is een beveiligingsmaatregel waarmee een organisatie veilig een kopie kan bewaren van de versleutelingssleutels die worden gebruikt om Zoom Mail Service-communicatie te beschermen. Deze sleutels worden opgeslagen in een gecontroleerd systeem waartoe alleen aangewezen beheerders toegang hebben. Wanneer Door apparaat beheerde versleuteling wordt ingeschakeld, worden accountleden hiervan op de hoogte gesteld en wordt automatisch een speciaal virtueel apparaat aan hun account toegevoegd. Dit virtuele apparaat fungeert als een back-upapparaat dat naast de eigen apparaten van een gebruiker staat, waardoor beheerders de versleutelingssleutels die aan het account zijn gekoppeld kunnen herstellen en, indien nodig, e-mailinhoud kunnen ontsleutelen. Door apparaat beheerde versleuteling is ontworpen om twee hoofdsituaties te ondersteunen: * **Gebruikersherstel**: Beheerders met de juiste machtigingen kunnen nieuwe apparaten goedkeuren en toegang tot versleutelde e-mail herstellen als een gebruiker al zijn geautoriseerde apparaten verliest. * **Juridische opsporing**: Beheerders met de juiste machtigingen kunnen versleutelde e-mail opvragen van Zooms servers en deze ontsleutelen om te voldoen aan nalevings- of onderzoeksbehoeften. Dit systeem helpt ervoor te zorgen dat alleen de afzender en ontvanger de inhoud van berichten op hun persoonlijke apparaten kunnen lezen, terwijl het ook een zorgvuldig gecontroleerde manier biedt voor beheerders om in te grijpen wanneer herstel of juridische toegang vereist is. Deze balans helpt organisaties te voldoen aan nalevingsvereisten zonder het algehele beveiligingsmodel te verzwakken. ## Zoom Mail Service en Calendar Service beheren Dit gedeelte beschrijft de functionaliteit en aanvullende informatie voor de Zoom Mail- en Calendar-services. #### Beheerders kunnen de Zoom Mail Service en Calendar Service inschakelen op account- of groepsniveau Accountbeheerders of geautoriseerde gebruikers kunnen de Zoom Mail Service en Calendar Service inschakelen voor het volledige account of op groepsniveau. Raadpleeg onze ondersteuningsdocumentatie voor meer informatie over het inschakelen van de [Zoom Mail Service en Calendar Service](https://support.zoom.us/hc/en-us/articles/9868737154061). #### Beheerders kunnen het standaardgedrag voor e-mailversleuteling kiezen bij het configureren van een domein Wanneer een domein voor het eerst wordt geconfigureerd, kunnen beheerders het standaardversleutelingsgedrag kiezen dat op gebruikers van toepassing is. Deze instelling kan niet worden gewijzigd nadat deze is ingesteld. De lijst met opties is beperkt tot: * Alleen veilige e-mails gebruiken. * Standaard veilige e-mails gebruiken, maar gebruikers kunnen zelf kiezen. * Standaard standaard e-mails gebruiken, maar gebruikers kunnen zelf kiezen. #### Zoom Mail Service ondersteunt aangepaste domeinen voor klanten met een Workplace Business-account of hoger Bedrijven met een Zoom Workplace Business-abonnement of hoger kunnen Zoom Mail Service instellen met een aangepast e-maildomein waarvan het eigendom is aangetoond. Zoom levert geen domeinen aan voor aankoop; deze moeten via alternatieve providers worden aangeschaft. #### Zoom Mail Service biedt geen domeinbeheerdiensten Zoom Mail Service biedt geen domeinregistratie of domeinbeheerdiensten. In plaats daarvan werkt het met domeinen die een organisatie al bezit en configureert. Beheerders zijn verantwoordelijk voor het instellen en beheren van hun eigen domeinrecords, zoals DNS, en vervolgens voor het koppelen van die domeinen aan Zoom Mail Service voor gebruik. #### Gebruikers zonder aangepast domein hebben een @zmail.com-adres en geen toegang tot beheerdersfuncties Gebruikers op accounts zonder aangepast domein gebruiken het e-maildomein @zmail.com. Het [zmail.com](http://zmail.com) domein bevat geen beheerdersfuncties en is alleen bedoeld voor basis e-mailtoegang. #### Accounts krijgen verschillende opslagtoewijzingen op basis van hun abonnementstype Zoom-accounts krijgen de volgende opslagruimte voor Zoom Mail Service op basis van hun abonnementstype: * Pro: 50 GB * Business: 100 GB * Business Plus: 1 TB * Enterprise: 5 TB #### De Zoom Mail Service bevat ingebouwde spam- en beveiligingsfuncties Om spam-e-mail te voorkomen, gebruikt Zoom Mail industriestandaardprotocollen en -technieken, zoals: * Domain-based Message Authentication Reporting & Conformance (DMARC) * DomainKeys Identified Message (DKIM) * Authenticated Received Chain (ARC) * Strict Transport Security (MTA STS) {% hint style="info" %} **Opmerking** Deze standaardprotocollen en -technieken kunnen alleen worden toegepast op e-mails waarop geen end-to-end-versleuteling van toepassing is. {% endhint %} #### Zoom Mail Service ondersteunt integratie met tools voor e-mailhygiëne van derden en aanvullende services, maar niet voor versleutelde e-mails Zoom Mail Service ondersteunt integratie met tools voor e-mailhygiëne van derden en add-onservices, waaronder geavanceerde spamfilters, preventie van gegevensverlies en automatische archiveringsoplossingen die afhankelijk zijn van server-side scanning. Deze integraties werken met standaardcommunicatie van Zoom Mail Service (d.w\.z. platte tekst via TLS). Wanneer organisaties echter kiezen voor end-to-end-versleuteling of andere geavanceerde versleutelingsmethoden, kunnen externe services die toegang tot berichtinhoud nodig hebben die versleutelde e-mails niet openen. #### De Zoom Mail Service ondersteunt bijlagen tot 25 MB De Zoom Mail Service ondersteunt bijlagen tot 25 MB voor inkomende en uitgaande e-mails. Inkomende e-mails met bijlagen groter dan 25 MB worden door de Zoom Mail Service geweigerd. Als alternatief voorkomt de Zoom Mail-client dat Zoom Mail Service-gebruikers bijlagen uploaden die groter zijn dan 25 MB. #### Zoom Mail ondersteunt kleinschalige e-mailimport Zoom Mail Service ondersteunt kleinschalige e-mailimport om organisaties te helpen hun bestaande e-mail naar Zoom over te zetten. Voor kleinere migraties—zoals enkele honderden gebruikers—kunnen beheerders het proces meestal zelfstandig afronden met de ingebouwde tools die Zoom biedt. Grotere migraties op ondernemingsniveau met duizenden gebruikers vereisen aanvullende planning, en organisaties moeten rechtstreeks samenwerken met hun Zoom-accountteam voor ondersteuning. #### Gebruikers kunnen Zoom Mail Service-e-mails niet exporteren naar e-mailservices van derden Door gebruikers aangemaakte of verwerkte e-mails via de Zoom Mail Service kunnen op dit moment niet worden geëxporteerd naar e-mailservices van derden. Als een gebruiker zijn Zoom Mail Service beëindigt, blijven zijn e-mails in de service totdat deze worden verwijderd door de accounteigenaar of na beëindiging van het account. #### Gegevens van Zoom Mail Service worden opgeslagen binnen de infrastructuurregio waarvoor het Zoom-account is ingericht Gegevens van Zoom Mail Service worden opgeslagen binnen de regionale infrastructuur van het account. Als een account bijvoorbeeld wordt gehost op Zooms in de Verenigde Staten gevestigde wereldwijde infrastructuur, worden de gegevens in de VS opgeslagen. Als het account wordt gehost op Zooms Europese infrastructuur, worden de gegevens in Europa opgeslagen.