Zoom Mail och kalender- och tjänstbeskrivning

Översikt över Zoom Mail- och kalender-tjänster

Dessa sidor ger en introduktion till Zoom Mail- och Zoom Calendar-tjänsterna, och ska inte förväxlas med Zoom Mail- och Zoom Calendar-klienterna. Avsnittet beskriver i första hand en översikt av de Zoom-tillhandahållna tjänsterna för e-post och kalender.

Zoom Mail-tjänst är en e-postlösning med alla funktioner, förbättrad med avancerade säkerhetstekniker

Zoom Mail är Zonos fullfjädrade e-posttjänst, utformad för att centralisera kommunikationsflöden inom en enda, sammanhängande plattform tillsammans med Zonos omfattande svit av samarbetsverktyg—inklusive Zoom Meetings, Zoom Phone, Zoom Contact Center och Zoom Chat. Zoom Mail tillhandahåller säkra metoder för e-posttransport, inklusive slut-till-slut-kryptering av e-post mellan två aktiva Zoom Mail-användare på samma konto (enligt mer detaljerad beskrivning nedan), samt lösenord som upphör att gälla och server-side kryptering för externa e-postmottagare. Standard e-postprotokoll—ren text levererad över en TLS-anslutning—stöds också.

Zoom Mail-tjänst erbjuder tre krypteringsmetoder: totalsträckskryptering, lösenord med server-side utgångstid och klartext över TLS

Zoom Mail Services erbjuder användare tre krypteringmetoder för att skydda e-post:\\

1. totalsträckskryptering, med lokala, enhetsskapade nycklar—valfri och uteslutande tillgänglig mellan aktiva Zoom Mail-användare på samma konto; tillgängligheten beror på en rad faktorer, inklusive om avsändare och mottagare redan har genererat krypteringsnycklar, Zoom-klientens version och konfigurationen av inställningar på användar- eller kontonivå.

2. Server-side kryptering, med e-postmeddelanden om att lösenordet går ut.

3. Kryptering under överföring med TLS, som säkrar klartextbaserade e-postmeddelanden när de färdas mellan servrar (så här fungerar de flesta e-posttjänster).

Zoom Mail-tjänst kommer också med Zoom Calendar-tjänst

Tillsammans med Zoom Mail-tjänst får användare åtkomst till Zoom Calendar-tjänst—en fullt integrerad kalender i Zoom-klient som möjliggör schemaläggning av möten och bokningar, antingen för dem själva eller, med rätt behörigheter, för andra.

Zoom Mail och kalender tjänster stöder kärn-funktioner för användare och e-postfunktioner av affärskvalitet

Tjänsterna Zoom Mail och kalenderstödjer kärnfunktioner för användare och e-post på företagsnivå samt funktioner, inklusive men inte begränsat till:

Zoom Mail och kalender-tjänster är för närvarande endast tillgängliga för kundkonton som är värdats på Zooms infrastruktur i USA eller Europa

Kunder som använder Zooms europeiska eller globala infrastruktur i USA kan för närvarande köpa Zoom Mail och kalender. Zoom Mail och kalender-tjänster är inte tillgänglig för konton som är värdbaserade på annan regionanpassad infrastruktur (t.ex. Indien, Australien, Singapore osv.).

Zoom Mail-tjänst och kalender-tjänst kryptering metoder

Änd-till-ände-krypterade e-postmeddelanden

Som standard erbjuder Zoom Mail-tjänst valfri end-to-end-krypterad e-post mellan aktiva Zoom Mail-tjänst-användare på samma konto

Som standard stöder Zoom Mail-tjänst totalsträckskryptering (E2E-kryptering) för post som skickas mellan två aktiva användare på samma konto, så länge både kontot och användarna är konfigurerade för att tillåta det. Med totalsträckskryptering krypteras meddelanden på avsändarens enhet och kan bara dekrypteras på mottagarens enhet—ingen annan, inklusive Zoom, kan läsa innehållet. Om däremot Device Managed Encryption är aktiverad kan behöriga kontoadministratörer också ha åtkomst.

När ett e-post med end-to-end-kryptering skickas markerar Zoom Workplace app tydligt utgående meddelanden därefter. Dessa meddelanden skyddas med klientgenererade krypteringsnycklar, överförs via TLS 1.2 och lagras på Zooms servrar i krypterad form, vilket bidrar till att säkerställa att deras innehåll förblir otillgängligt för Zoom och obehöriga parter, även om utsedda administratörer för Enhetshanterad kryptering kan komma åt krypteringsnycklar för att avkryptera innehåll när det behövs — till exempel för återställning av användare eller för juridisk bevisupptäckt.

Mer information om Zoom Mail-tjänst’s kryptering design finns i vår Kryptografisk vitbok.

Änd-till-ända-krypterade e-postmeddelanden kan skickas till användare på andra konton så länge båda domänerna aktiverar inställningen ”kryptering över domän”

Som standard kan änd-till-ände-krypterade e-postmeddelanden endast utbytas mellan användare i samma konto. Men om administratörer från två olika domäner aktiverar den Kryptering över domän alternativ i Domänhantering, användare i dessa domäner kan skicka end-to-end-krypterade e-postmeddelanden till varandra.

Om den här inställningen inte är aktiverad kommer krypterade e-postmeddelanden som skickas mellan konton att använda krypteringsmetoden med lösenord som går ut som reserv.

Zoom Mail-tjänst använder enhetsbaserade kryptering-nycklar, som används för att ge nya enheter Access till gammal data

Som en del av Zoom Mail-tjänstens design genererar varje auktoriserad enhet sina egna enhetsspecifika nycklar, utöver nycklar per användare som delas mellan alla auktoriserade enheter. Dessa nycklar per användare är det som aktivera kryptering och dekryptering av e-postinnehåll på varje enhet.

När en ny Zoom Mail-tjänst enhet läggs till skapas nya nycklar per användare och distribueras till alla enheter, vilket säkerställer lika åtkomst till ny e-post data. Av säkerhetsskäl får dock nyss tillagda enheter inte automatiskt åtkomst till äldre data eller nycklarna som skyddar den.

För att komma åt historiska e-postmeddelanden måste en redan auktoriserad enhet dela de relevanta nycklarna per användare med den nya enheten. Om ingen befintlig enhet ger Access kan den nya enheten inte avkryptera eller visa tidigare e-postmeddelanden. När Access beviljas slutför enheterna ett privat nyckelutbyte med hjälp av varje enhets unika enhetsspecifika nyckelparkoppla.

Auktoriserade enheter kan återkalla andra auktoriserade enheters Access

Vilken auktoriserad enhet som helst kan återkalla en annan enhets åtkomst till Zoom Mail-tjänst-innehåll. Om en enhets åtkomst återkallas ogiltigförklaras enhetens nycklar och per-användare-nycklar roteras mellan alla återstående auktoriserade enheter.

Användare bör se till att säkert förvara sin säkerhetsnyckel för att återställa Access vid nödsituationer

Användare bör säkert lagra en säkerhetskopia (backup key) för att kunna återställa åtkomst om alla behöriga enheter går förlorade, eftersom varje ny enhet måste godkännas av en som redan är behörig. För att minska den här risken frågar Zoom Mail-tjänst användare att ladda ned en säkerhetskopia (backup key) under installationen, eftersom Zoom kan inte lägga till enheter eller bevilja Access för användare.

Enhetshanterad kryptering kan hjälpa till att återställa åtkomst om enhetsnycklar går förlorade

Om det är aktiverat på kontot kan administratörer hjälpa till att återställa användaråtkomst till enhetskrypterade e-postmeddelanden via funktionen Device Managed Encryption (även kallad kryptering escrow). Device Managed Encryption gör det möjligt för behöriga administratörer att på ett säkert sätt komma åt nycklarna som skyddar krypterade meddelanden. Med den här åtkomsten kan de godkänna nya enheter eller återställa krypteringsåtkomst om någon förlorar sin befintliga enhet, vilket hjälper till att säkerställa att användare kan komma tillbaka till sin e-post utan att förlora viktig information. Mer information om Device Managed Encryption beskrivs längre ned på den här sidan.

Krypterade e-postmeddelanden vars lösenord håller på att gå ut

E-postmeddelanden om att lösenordet upphör kan skickas till vem som helst

Till skillnad från e-post med end-to-end-kryptering, som kräver att två användare är på samma Zoom-konto, kan e-post med utgående lösenord skickas till vilken e-postmottagare som helst.

E-postmeddelanden om att lösenordet håller på att gå ut är tidskänsliga och innehåller ett inbäddat lösenord i URL:en

Förfallande e-postmeddelanden skickar mottagarna ett e-postmeddelande med en tidskänslig länk till det ursprungliga e-postmeddelandet, med ett lösenord inbäddat i URL:en. När länken väl har skickats behåller Zoom Mail Service inte någon kopia av lösenordet, vilket uteslutande tillåter åtkomst via URL:en.

Utgående e-postmeddelanden krypteras i vila i Zoom Mail Service-servrar och måste ställas in på att upphöra inom en dag, vecka eller månad från deras poststämpel. När ett utgående e-postmeddelande har upphört ogiltigförklaras länken och meddelandets innehåll som är avsett att visas offentligt raderas från Zoom Mail Service-servrar; däremot kan en separat, privat kopia finnas kvar hos avsändaren Skickat mapp.

E-postmeddelanden om att lösenordet upphör att gälla måste öppnas i en webbläsare

När en användare får ett e-postmeddelande om att lösenordet håller på att gå ut, användaren måste klicka på en länk för att öppna e-postmeddelandet i ett webbläsarfönster. Lösenordsförfallande e-postmeddelanden kan inte visas i Zoom Mail-klient.

Begränsningar för krypterad e-post

Krypterade e-postmeddelanden är inte åtkomliga eller tillgänglig i webbmail

På grund av den inneboende designen hos totalsträckskryptering och serverbaserad kryptering kan e-post med denna beteckning inte visas, läsas eller skickas i webbmailklienten, förutom när man öppnar en länk till ett lösenord som upphör att gälla för e-post. Följaktligen kommer all e-post som skickas från webbmail att använda klartext över TLS-kryptering.

Webmail har inte Support för att skicka krypterade e-postmeddelanden

Användare kan för närvarande inte skicka ände-till-ände-krypterade eller lösenordsutgångande (serverkrypterade) e-postmeddelanden från webmail.

E-postmeddelanden som skickas till en e-postlista är inte end-to-end-krypterade

E-postmeddelanden som skickas till en sändlista är inte end-to-end-krypterade, även om alla användare är Zoom Mail Service-konton som är auktoriserade och aktiverade för funktionen. Användare måste skicka e-postmeddelanden i en distributionslista med lösenord-expireringsfunktionen eller vanlig text över TLS.

Personliga kopior av utgående e-postmeddelanden lagras med kryptering i avsändarens mapp Skickat

Personliga kopior av krypteringsaktiverade e-postmeddelanden (till exempel slut-till-slut-krypterade eller lösenordsutgångsmeddelanden) lagras i avsändarens Skickat-mapp i krypterat format. Zoom Mail-tjänst-servrar har inte nycklarna för att avkryptera dessa kopior när de väl har skickats. Som ett resultat kan krypteringsaktiverade e-postmeddelanden inte visas via webbpost, men de förblir åtkomliga från Skickat-mappen på avsändarens behöriga enheter. Däremot krypteras standardokrypterad e-post som skickas via TLS i vila med Zooks nyckelhanteringssystem och kan visas via webbpost.

Oformaterade e-postmeddelanden (standard e-postmeddelanden)

Zoom Mail-tjänst erbjuder oformaterad text och lösenord-expirerande e-postmeddelanden för mottagare som använder tredjeparts e-postleverantörer

När du e-postar till mottagare som inte är Zoom Mail kan användare välja att skicka vanlig text eller utgående e-postmeddelanden, där båda e-postmetoderna skyddas av TLS 1.2 under överföring när det är möjligt.

E-postmeddelanden mellan Zoom Mail-tjänst och tredjeparts e-postleverantörer krypteras när de lagras av Zoom

E-postmeddelanden mellan Zoom Mail-tjänst-användare och tredjeparts e-posttjänster är krypterade när de lagras av Zoom. Inkommande meddelanden från externa tjänster krypteras med klientstyrda nycklar så snart de tas emot, och utgående meddelanden till externa konton sparas i avsändarens Skickat-mapp med nycklar som tillhandahålls av Zooms nyckelhanteringssystem.

Kalendertjänst

Zoom Calendar-tjänst gör inte använd totalsträckskryptering, men händelser överförs via TLS 1.2

Zoom Calendar-tjänst använder inte totalsträckskryptering för kalenderhändelser. Denna design möjliggör interoperabilitet mellan Zoom Calendar-tjänst och andra kalenderleverantörer; annars skulle kalenderhändelser och inbjudningar vara oläsliga för externa parter. Kalenderhändelser överförs dock med TLS 1.2 när det är möjligt för kryptering under överföring.

enhetshanterad kryptering

Enhetshanterad kryptering lägger till en inbyggd reservenhet som låter administratörer återställa krypteringsnycklar och återställa åtkomst vid behov

Kryptering för enhetshantering (även kallad krypteringsescrow) är en säkerhetsåtgärd som gör det möjligt för en organisation att på ett säkert sätt hålla en kopia av krypteringsnycklarna som används för att skydda Zoom Mail-tjänst-kommunikationer. Dessa nycklar lagras i ett kontrollerat system som endast utsedda administratörer kan komma åt. När Kryptering för enhetshantering är aktiverad meddelas kontomedlemmar och en särskild virtuell enhet läggs automatiskt till på deras konto. Den här virtuella enheten fungerar som en säkerhetsenhet som ligger vid sidan av användarens egna enheter, vilket gör det möjligt för administratörer att återställa krypteringsnycklarna som är kopplade till kontot och, när det krävs, avkryptera e-postinnehåll.

Enhetsstyrd kryptering är utformad för att stödja två huvudscenarier:

• Användaråterställning: Administratörer med rätt behörigheter kan godkänna nya enheter och återställa Access till krypterad e-post om en användare förlorar alla sina auktoriserade enheter.

• Juridisk bevisupptäckt: Administratörer med rätt behörigheter kan begära krypterad e-post från Zooms servrar och avkryptera den för att uppfylla behov för efterlevnad eller utredning.

Detta system hjälper till att säkerställa att endast avsändaren och mottagaren kan läsa innehållet i meddelanden på sina personliga enheter, samtidigt som det erbjuder ett noggrant kontrollerat sätt för administratörer att ingripa när återställning eller juridisk Access krävs. Denna balans hjälper organisationer att uppfylla efterlevnadskrav utan att försvaga den övergripande säkerhetsmodellen.

Hantera Zoom Mail-tjänst och kalenderns tjänst

Det här avsnittet beskriver funktionalitet och ytterligare information för Zoom Mail och kalender- tjänsterna.

Administratörer kan aktivera Zoom Mail-tjänst och kalender-tjänst på konto- eller gruppnivå

Kontoadministratörer eller behöriga användare kan aktivera Zoom Mail-tjänst och kalender för hela kontot eller på gruppnivå. Se vår Support-dokumentation för mer information om att aktivera den Zoom Mail-tjänst och kalenderns tjänst.

Administratörer kan välja standardbeteendet för e-postkryptering när de konfigurerar en domän

När en domän konfigureras för första gången kan administratörer välja standardkrypteringsbeteendet som ska gälla för användare. Denna inställning kan inte ändras när den väl har angetts. Listan över alternativ är begränsad till:

• Använd endast säkra e-postmeddelanden.

• Använd standardinställning för säkra e-postmeddelanden, men användarna kan välja.

• Använd standardmejl som standard, men användare kan välja.

Zoom Mail-tjänst stöder anpassade domäner för Kunder på ett Workplace Business-konto eller högre

Företag på en Zoom Workplace Business-plan eller högre kan konfigurera Zoom Mail-tjänst med en anpassad e-postdomän med bevisat ägarskap. Zoom tillhandahåller inte domäner för köpa och måste köpas via alternativa leverantörer.

Zoom Mail-tjänst erbjuder inte tjänster för domänhantering

Zoom Mail-tjänst tillhandahåller inte tjänster för domänregistrering eller domänhantering. I stället arbetar den med domäner som en organisation redan äger och konfigurerar. Administratörer ansvarar för att konfigurera och hantera sina egna domänposter, såsom DNS, och ansluter sedan dessa domäner till Zoom Mail-tjänst för användning.

Användare utan en anpassad domän kommer att ha en @zmail.com-adress och ingen Access till administrationsfunktioner

Användare på konton utan en anpassad domän kommer att använda e-postdomänen @zmail.com. Den zmail.com Domänen innehåller inga administrationsfunktioner och är endast för Basic e-post Access.

Konton tilldelas olika lagringsutrymme beroende på deras plantyp

Zoom-konton beviljas följande lagring för Zoom Mail-tjänst baserat på vilken typ av abonnemang de har:

• Pro: 50 GB

• Business: 100GB

• Business Plus: 1 TB

• Enterprise: 5 TB

Zoom Mail-tjänst inkluderar inbyggda spam- och säkerhetsfunktioner

För att förhindra skräppost e-post använder Zoom Mail branschstandardprotokoll och -tekniker, till exempel:

• Domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC)

• DomainKeys identifierat meddelande (DKIM)

• Autentiserad mottagen kedja (ARC)

• Strikt transportsäkerhet (MTA STS)

Zoom Mail-tjänst stöder integreringar med tredjeparts e-post-hygien och ytterligare tjänster, men inte för krypterade e-post

Zoom Mail-tjänst stöder integreringar med tredjepartsverktyg för e-posthygien och tilläggstjänster, inklusive avancerad skräppostfiltrering, dataskydd och automatiska arkiveringslösningar som bygger på server-side scanning. Dessa integreringar fungerar med standard Zoom Mail Service-kommunikation (dvs. klartext via TLS). När organisationer dock väljer att aktivera totalsträckskryptering eller andra avancerade krypteringsmetoder, kommer externa tjänster som kräver åtkomst till meddelandeinnehåll inte att kunna komma åt dessa krypterade e-postmeddelanden.

Zoom Mail-tjänst stöder upp till 25 MB i bilagestorlek

Zoom Mail-tjänst stöder bilagor på upp till 25 MB i storlek för inkommande och utgående e-post. Inkommande e-postmeddelanden med bilagor som är större än 25 MB kommer att avvisas av Zoom Mail-tjänst. Alternativt kommer Zoom Mail-klienten att förhindra att användare av Zoom Mail-tjänst laddar upp bilagor som överstiger 25 MB.

Zoom Mail stöder import av e-post i liten skala

Zoom Mail-tjänst stöder import av e-post i liten skala för att hjälpa organisationer att flytta sin befintliga post till Zoom. För mindre migreringar—som några hundra användare—kan administratörer vanligtvis slutföra processen på egen hand med inbyggda verktyg som Zoom tillhandahåller. Större migreringar i Enterprise-skala som involverar tusentals användare kräver ytterligare planering, och organisationer bör arbeta direkt med sitt Zoom-konto-team för Support.

Användare kan inte exportera Zoom Mail-tjänst e-postmeddelanden till e-posttjänster från tredje part

E-postmeddelanden för användare som skapas eller behandlas via användning av Zoom Mail-tjänst kan för närvarande inte exporteras till e-posttjänster från tredje part. Om en användare avslutar sin Zoom Mail-tjänst finns deras e-postmeddelanden kvar i tjänsten tills de raderas av kontoägare eller efter kontots uppsägning.

Zoom Mail-tjänst data lagras i den infrastrukturella region där Zoom-konto tillhandahålls

Zoom Mail-tjänst data lagras i kontots regionala infrastruktur. Till exempel, om ett konto är värd av Zooms globala infrastruktur baserad i USA, kommer datan att finnas i USA. Om kontot är värd av Zooms europeiska infrastruktur, kommer datan att finnas i Europa.