# Explicação dos Serviços Zoom Mail e Calendar ## Visão geral dos serviços Zoom Mail e Calendar Estas páginas fornecem uma introdução aos serviços Zoom Mail e Zoom Calendar, que não devem ser confundidos com os clientes Zoom Mail e Zoom Calendar. Esta seção detalha principalmente uma visão geral dos serviços fornecidos pela Zoom para e-mail e calendário. #### O Zoom Mail Service é uma solução de e-mail completa aprimorada por tecnologias avançadas de segurança O Zoom Mail é o serviço de e-mail completo da Zoom, projetado para centralizar os fluxos de comunicação em uma plataforma única e coesa, juntamente com o conjunto abrangente de ferramentas de colaboração da Zoom — incluindo Zoom Meetings, Zoom Phone, Zoom Contact Center e Zoom Chat. O Zoom Mail oferece métodos seguros de transporte de e-mail, incluindo e-mails criptografados de ponta a ponta entre dois usuários ativos do Zoom Mail na mesma conta (como descrito mais adiante), e criptografia no servidor com expiração por senha para destinatários externos de e-mail. Também há suporte ao protocolo de e-mail padrão — texto simples transmitido por uma conexão TLS. #### O Zoom Mail Service oferece três métodos de criptografia: criptografia de ponta a ponta, expiração de senha no servidor e texto simples sobre TLS O Zoom Mail Services oferece aos usuários três métodos de criptografia para proteger e-mails:\\ 1. Criptografia de ponta a ponta, usando chaves locais geradas pelo dispositivo — opcional e disponível exclusivamente entre usuários ativos do Zoom Mail na mesma conta; a disponibilidade depende de vários fatores, incluindo se o remetente e o destinatário já geraram chaves de criptografia, a versão do cliente Zoom e a configuração das definições no nível do usuário ou da conta. 2. Criptografia no servidor, com e-mails com expiração por senha. 3. Criptografia em trânsito usando TLS, protegendo e-mails em texto simples enquanto trafegam entre servidores (como a maioria dos serviços de e-mail funciona). #### O Zoom Mail Service também vem com o Zoom Calendar Service Junto com o Zoom Mail Service, os usuários ganham acesso ao Zoom Calendar Service — um calendário totalmente integrado ao cliente Zoom que permite agendar reuniões e compromissos, seja para si mesmos ou, com as permissões adequadas, em nome de outras pessoas. #### Os serviços Zoom Mail e Calendar oferecem recursos e funcionalidades essenciais de e-mail para usuários e empresas Os serviços Zoom Mail e Calendar oferecem recursos e funcionalidades essenciais de e-mail para usuários e empresas, incluindo, entre outros:
Recursos do usuário
  • Caixa de entrada
  • Caixa de saída
  • Rascunhos
  • Mensagens enviadas
  • Arquivamento (Pessoal)
  • Pesquisa
  • Filtros
  • Sinalização com estrela
  • Rótulos personalizados
  • Contatos
  • Mesclagem de e-mail
  • Envio agendado
  • Listas de distribuição
  • Assinaturas
  • Mensagens de férias
  • Apelidos
  • Delegação
  • Bloqueio de endereços
  • Modelos
  • Webmail
| **Recursos de administrador** | | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | | | #### Os serviços Zoom Mail e Calendar estão atualmente disponíveis apenas para contas de clientes hospedadas na infraestrutura dos Estados Unidos ou da Europa da Zoom Os clientes hospedados na infraestrutura global da Zoom na Europa ou nos Estados Unidos podem atualmente adquirir os serviços Zoom Mail e Calendar. Os serviços Zoom Mail e Calendar não estão disponíveis para contas hospedadas em outras infraestruturas específicas por região (por exemplo, Índia, Austrália, Singapura etc.). ## **Métodos de criptografia do Zoom Mail Service e do Calendar Service** ### **E-mails criptografados de ponta a ponta** #### Por padrão, o Zoom Mail Service oferece e-mail opcional criptografado de ponta a ponta entre usuários ativos do Zoom Mail Service na mesma conta Por padrão, o Zoom Mail Service oferece suporte à criptografia de ponta a ponta (E2EE) para e-mails enviados entre dois usuários ativos na mesma conta, desde que tanto a conta quanto os usuários estejam configurados para permiti-la. Com a criptografia de ponta a ponta, as mensagens são criptografadas no dispositivo do remetente e só podem ser descriptografadas no dispositivo do destinatário — ninguém mais, incluindo a Zoom, pode ler o conteúdo. Se a Criptografia Gerenciada por Dispositivo estiver ativada, no entanto, administradores autorizados da conta também poderão ter acesso. Ao enviar um e-mail criptografado de ponta a ponta, o aplicativo Zoom Workplace marca claramente as mensagens enviadas de acordo. Essas mensagens são protegidas com chaves de criptografia geradas pelo cliente, transmitidas por TLS 1.2 e armazenadas nos servidores da Zoom em formato criptografado, ajudando a garantir que seu conteúdo permaneça inacessível à Zoom e a partes não autorizadas, embora os administradores designados de Criptografia Gerenciada por Dispositivo possam acessar as chaves de criptografia para descriptografar o conteúdo quando necessário — por exemplo, para recuperação de usuário ou fins de descoberta jurídica. Mais informações sobre o design de criptografia do Zoom Mail Service podem ser encontradas em nosso [Whitepaper de criptografia](https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf). #### E-mails criptografados de ponta a ponta podem ser enviados para usuários em outras contas, desde que ambos os domínios ativem a configuração “criptografia entre domínios” Por padrão, e-mails criptografados de ponta a ponta só podem ser trocados entre usuários da mesma conta. No entanto, se os administradores de dois domínios diferentes ativarem a **criptografia entre domínios** opção em **Gerenciamento de domínios**, os usuários desses domínios poderão enviar e-mails criptografados de ponta a ponta entre si. Se essa configuração não estiver ativada, os e-mails criptografados enviados entre contas usarão o método de criptografia com expiração por senha como alternativa. #### O Zoom Mail Service usa chaves de criptografia baseadas em dispositivo, que são usadas para conceder a novos dispositivos acesso a dados antigos Como parte do design do Zoom Mail Service, cada dispositivo autorizado gera suas próprias chaves específicas do dispositivo, além de chaves por usuário compartilhadas entre todos os dispositivos autorizados. Essas chaves por usuário são o que permite a criptografia e a descriptografia do conteúdo do e-mail em cada dispositivo. Quando um novo dispositivo do Zoom Mail Service é adicionado, novas chaves por usuário são criadas e distribuídas a todos os dispositivos, garantindo acesso igual aos novos dados de e-mail. Por segurança, no entanto, os dispositivos recém-adicionados não ganham automaticamente acesso aos dados mais antigos nem às chaves que os protegem. Para acessar e-mails históricos, um dispositivo já autorizado deve compartilhar as chaves por usuário relevantes com o novo dispositivo. Se nenhum dispositivo existente conceder acesso, o novo dispositivo não poderá descriptografar nem visualizar e-mails anteriores. Quando o acesso é concedido, os dispositivos concluem uma troca privada de chaves usando o par de chaves específico de cada dispositivo.
Image showing mail encryption process with a number of options.
#### Os dispositivos autorizados podem revogar o acesso de outros dispositivos autorizados Qualquer dispositivo autorizado pode revogar o acesso de outro dispositivo ao conteúdo do Zoom Mail Service. Caso o acesso de um dispositivo seja revogado, as chaves desse dispositivo são invalidadas e as chaves por usuário são rotacionadas entre todos os dispositivos autorizados restantes. #### Os usuários devem tomar cuidado para armazenar com segurança sua chave de backup para restaurar o acesso em caso de emergência Os usuários devem armazenar com segurança uma chave de backup para restaurar o acesso caso todos os dispositivos autorizados sejam perdidos, pois cada novo dispositivo precisa ser aprovado por um que já esteja autorizado. Para reduzir esse risco, o Zoom Mail Service solicita que os usuários baixem uma chave de backup durante a configuração, conforme **A Zoom não pode adicionar dispositivos nem conceder acesso em nome dos usuários**. #### A Criptografia Gerenciada por Dispositivo pode ajudar a restaurar o acesso se as chaves do dispositivo forem perdidas Se estiver ativada na conta, os administradores podem ajudar a restaurar o acesso do usuário a e-mails criptografados por dispositivo por meio do recurso Criptografia Gerenciada por Dispositivo (também chamado de custódia de chaves). A Criptografia Gerenciada por Dispositivo permite que administradores autorizados acessem com segurança as chaves que protegem mensagens criptografadas. Com esse acesso, eles podem aprovar novos dispositivos ou restaurar o acesso à criptografia se alguém perder o dispositivo existente, ajudando a garantir que os usuários possam voltar a acessar seus e-mails sem perder informações importantes. Mais informações sobre a Criptografia Gerenciada por Dispositivo são descritas mais abaixo nesta página. {% hint style="danger" %} **Aviso** Se o acesso do usuário for perdido sem códigos de backup, outro dispositivo autorizado ou Criptografia Gerenciada por Dispositivo, os dados do usuário serão irrecuperáveis permanentemente. {% endhint %} ### **E-mails criptografados com expiração por senha** #### E-mails com expiração por senha podem ser enviados para qualquer pessoa Ao contrário dos e-mails criptografados de ponta a ponta, que exigem que dois usuários estejam na mesma conta Zoom, os e-mails com expiração por senha podem ser enviados para qualquer destinatário de e-mail. #### E-mails com expiração por senha são sensíveis ao tempo e contêm uma senha incorporada na URL Os e-mails com expiração enviam aos destinatários um e-mail com um link sensível ao tempo para o e-mail original, com uma senha incorporada na URL. Depois que o link é enviado, o Zoom Mail Service não retém uma cópia da senha, permitindo o acesso exclusivamente por meio da URL. Os e-mails com expiração são criptografados em repouso nos servidores do Zoom Mail Service e devem ser definidos para expirar em um dia, semana ou mês a partir da data de postagem. Depois que um e-mail com expiração expira, o link é invalidado e o conteúdo público da mensagem é excluído dos servidores do Zoom Mail Service; no entanto, uma cópia separada e privada pode permanecer na pasta **Enviados** . #### E-mails com expiração por senha devem ser abertos em um navegador da web Quando um usuário recebe um e-mail com expiração por senha, o usuário **deve** clicar em um link para abrir o e-mail em uma janela do navegador. E-mails com expiração por senha não podem ser visualizados no cliente Zoom Mail. ### **Limitações de e-mail criptografado** #### E-mails criptografados não estão acessíveis nem disponíveis no webmail Devido ao design intrínseco da criptografia de ponta a ponta e da criptografia no servidor, e-mails com essa designação não podem ser visualizados, lidos ou enviados no cliente webmail, exceto ao abrir um link para um e-mail com expiração por senha. Consequentemente, todos os e-mails enviados do webmail usarão criptografia de texto simples sobre TLS. #### O webmail não oferece suporte ao envio de e-mails criptografados Os usuários não podem enviar e-mails criptografados de ponta a ponta ou com expiração por senha (criptografados no servidor) do webmail neste momento. #### E-mails enviados para uma lista de e-mails não são criptografados de ponta a ponta E-mails enviados para uma lista de e-mails não são criptografados de ponta a ponta, mesmo que todos os usuários sejam contas do Zoom Mail Service autorizadas e habilitadas para o recurso. Os usuários devem enviar e-mails de listas de distribuição usando o recurso de expiração por senha ou texto simples sobre TLS. #### Cópias pessoais de e-mails enviados são armazenadas com criptografia na pasta Enviados do remetente Cópias pessoais de e-mails com recurso de criptografia (como mensagens criptografadas de ponta a ponta ou com expiração por senha) são armazenadas na pasta Enviados do remetente em formato criptografado. Os servidores do Zoom Mail Service não têm as chaves para descriptografar essas cópias depois de enviadas. Como resultado, e-mails com recurso de criptografia não podem ser visualizados pelo webmail, mas permanecem acessíveis na pasta Enviados nos dispositivos autorizados do remetente. Em contraste, e-mails padrão em texto simples enviados por TLS são criptografados em repouso usando o sistema de gerenciamento de chaves da Zoom e podem ser visualizados pelo webmail. ### **E-mails em texto simples (e-mails padrão)** #### O Zoom Mail Service oferece e-mails em texto simples e com expiração por senha para destinatários que usam provedores de e-mail de terceiros Ao enviar e-mails para destinatários que não usam o Zoom Mail, os usuários podem optar por enviar e-mails em texto simples ou com expiração, sendo que ambos os métodos de e-mail são protegidos por TLS 1.2 em trânsito sempre que possível. #### Os e-mails entre o Zoom Mail Service e provedores de e-mail de terceiros são criptografados quando armazenados pela Zoom Os e-mails entre usuários do Zoom Mail Service e serviços de e-mail de terceiros são criptografados quando armazenados pela Zoom. As mensagens recebidas de serviços externos são criptografadas com chaves controladas pelo cliente assim que são recebidas, e as mensagens enviadas para contas externas são salvas na pasta Enviados do remetente usando chaves fornecidas pelo sistema de gerenciamento de chaves da Zoom. ### **Serviço de calendário** #### O Zoom Calendar Service não *não* usa criptografia de ponta a ponta, mas os eventos são transmitidos por TLS 1.2 O Zoom Calendar Service não usa criptografia de ponta a ponta para eventos de calendário. Esse design permite interoperabilidade entre o Zoom Calendar Service e outros provedores de serviços de calendário; caso contrário, os eventos e convites de calendário seriam ilegíveis para partes externas. No entanto, os eventos de calendário são transmitidos usando TLS 1.2 sempre que possível para criptografia em trânsito. ### **Criptografia Gerenciada por Dispositivo** #### A Criptografia Gerenciada por Dispositivo adiciona um dispositivo de backup integrado que permite aos administradores recuperar chaves de criptografia e restaurar o acesso quando necessário A Criptografia Gerenciada por Dispositivo (também chamada de custódia de chaves) é uma proteção que permite que uma organização mantenha com segurança uma cópia das chaves de criptografia usadas para proteger as comunicações do Zoom Mail Service. Essas chaves são armazenadas em um sistema controlado ao qual somente administradores designados podem acessar. Quando a Criptografia Gerenciada por Dispositivo é ativada, os membros da conta são notificados e um dispositivo virtual especial é adicionado automaticamente à conta. Esse dispositivo virtual funciona como um dispositivo de backup que acompanha os próprios dispositivos do usuário, permitindo que os administradores recuperem as chaves de criptografia vinculadas à conta e, quando necessário, descriptografem o conteúdo dos e-mails. A Criptografia Gerenciada por Dispositivo foi projetada para dar suporte a dois cenários principais: * **Recuperação de usuário**: Administradores com as permissões corretas podem aprovar novos dispositivos e restaurar o acesso a e-mails criptografados se um usuário perder todos os seus dispositivos autorizados. * **Descoberta jurídica**: Administradores com as permissões corretas podem solicitar e-mails criptografados dos servidores da Zoom e descriptografá-los para atender a necessidades de conformidade ou investigação. Esse sistema ajuda a garantir que apenas o remetente e o destinatário possam ler o conteúdo das mensagens em seus dispositivos pessoais, ao mesmo tempo em que oferece uma maneira cuidadosamente controlada de os administradores intervirem quando a recuperação ou o acesso jurídico é necessário. Esse equilíbrio ajuda as organizações a atender às necessidades de conformidade sem enfraquecer o modelo geral de segurança. ## Administração dos serviços Zoom Mail e Calendar Esta seção detalha a funcionalidade e informações adicionais dos serviços Zoom Mail e Calendar. #### Os administradores podem habilitar o Zoom Mail Service e o Calendar Service no nível da conta ou do grupo Os administradores da conta ou usuários autorizados podem habilitar o Zoom Mail Service e o Calendar Service para toda a conta ou no nível de grupo. Consulte nossa documentação de suporte para obter mais informações sobre como habilitar o [Zoom Mail Service e Calendar Service](https://support.zoom.us/hc/en-us/articles/9868737154061). #### Os administradores podem escolher o comportamento padrão de criptografia de e-mail ao configurar um domínio Ao configurar um domínio pela primeira vez, os administradores podem escolher o comportamento padrão de criptografia que será aplicado aos usuários. Essa configuração não pode ser alterada depois de definida. A lista de opções é limitada a: * Usar apenas e-mails seguros. * Definir como padrão e-mails seguros, mas os usuários podem escolher. * Definir como padrão e-mails padrão, mas os usuários podem escolher. #### O Zoom Mail Service oferece suporte a domínios personalizados para clientes com uma conta Workplace Business ou superior Empresas com um plano Zoom Workplace Business ou superior podem configurar o Zoom Mail Service com um domínio de e-mail personalizado com propriedade comprovada. A Zoom não fornece domínios para compra, que devem ser adquiridos por meio de provedores alternativos. #### O Zoom Mail Service não oferece serviços de gerenciamento de domínios O Zoom Mail Service não fornece serviços de registro ou gerenciamento de domínios. Em vez disso, ele funciona com domínios que uma organização já possui e configura. Os administradores são responsáveis por configurar e gerenciar seus próprios registros de domínio, como DNS, e depois conectar esses domínios ao Zoom Mail Service para uso. #### Usuários sem um domínio personalizado terão um endereço @zmail.com e não terão acesso aos recursos de administração Os usuários em contas sem um domínio personalizado usarão o domínio de e-mail @zmail.com. O [zmail.com](http://zmail.com) domínio não inclui recursos de administração e é somente para acesso básico a e-mail. #### As contas recebem armazenamento diferente com base no tipo de plano As contas Zoom recebem o seguinte armazenamento do Zoom Mail Service com base no tipo de plano: * Pro: 50 GB * Business: 100 GB * Business Plus: 1 TB * Enterprise: 5 TB #### O Zoom Mail Service inclui recursos integrados de spam e segurança Para evitar e-mails de spam, o Zoom Mail usa protocolos e técnicas padrão do setor, como: * Domain-based Message Authentication Reporting & Conformance (DMARC) * DomainKeys Identified Message (DKIM) * Authenticated Received Chain (ARC) * Strict Transport Security (MTA STS) {% hint style="info" %} **Observação** Esses protocolos e técnicas padrão só podem ser aplicados a e-mails que não estejam sujeitos à criptografia de ponta a ponta. {% endhint %} #### O Zoom Mail Service oferece suporte à integração com higiene de e-mail de terceiros e serviços adicionais, mas não para e-mails criptografados O Zoom Mail Service oferece suporte à integração com ferramentas de higiene de e-mail de terceiros e serviços adicionais, incluindo filtragem avançada de spam, prevenção contra perda de dados e soluções de arquivamento automático que dependem de varredura no servidor. Essas integrações funcionam com comunicações padrão do Zoom Mail Service (ou seja, texto simples sobre TLS). No entanto, quando as organizações optam por habilitar a criptografia de ponta a ponta ou outros métodos avançados de criptografia, os serviços externos que exigem acesso ao conteúdo das mensagens não poderão acessar esses e-mails criptografados. #### O Zoom Mail Service suporta até 25 MB de tamanho de anexo O Zoom Mail Service oferece suporte a anexos de até 25 MB para e-mails recebidos e enviados. E-mails recebidos com anexos maiores que 25 MB serão devolvidos pelo Zoom Mail Service. Como alternativa, o cliente Zoom Mail impedirá que os usuários do Zoom Mail Service carreguem anexos que excedam 25 MB. #### O Zoom Mail oferece importação de e-mails em pequena escala O Zoom Mail Service oferece suporte à importação de e-mails em pequena escala para ajudar as organizações a migrar o e-mail existente para o Zoom. Para migrações menores — como algumas centenas de usuários —, os administradores geralmente conseguem concluir o processo por conta própria com as ferramentas integradas fornecidas pela Zoom. Migrações maiores, em escala empresarial, envolvendo milhares de usuários, exigem planejamento adicional, e as organizações devem trabalhar diretamente com a equipe de contas da Zoom para obter suporte. #### Os usuários não podem exportar e-mails do Zoom Mail Service para serviços de e-mail de terceiros Os e-mails dos usuários criados ou processados por meio do Zoom Mail Service não podem ser exportados para serviços de e-mail de terceiros neste momento. Se um usuário descontinuar o uso do Zoom Mail Service, seus e-mails permanecerão no serviço até serem excluídos pelo proprietário da conta ou após o encerramento da conta. #### Os dados do Zoom Mail Service são armazenados dentro da região de infraestrutura para a qual a conta Zoom está provisionada Os dados do Zoom Mail Service são armazenados dentro da infraestrutura regional da conta. Por exemplo, se uma conta estiver hospedada na infraestrutura global da Zoom baseada nos Estados Unidos, os dados residirão nos EUA. Se a conta estiver hospedada na infraestrutura europeia da Zoom, os dados residirão na Europa.