# Förklaring av Zoom Mail- och kalendertjänster
## Översikt över Zoom Mail- och Calendar-tjänsterna
Dessa sidor ger en introduktion till Zoom Mail- och Zoom Calendar-tjänsterna, som inte ska förväxlas med Zoom Mail- och Zoom Calendar-klienterna. Detta avsnitt beskriver främst en översikt över Zooms tjänster för e-post och kalenderhantering.
#### Zoom Mail-tjänsten är en fullfjädrad e-postlösning som förstärks av avancerade säkerhetstekniker
Zoom Mail är Zooms fullfjädrade e-posttjänst, utformad för att centralisera kommunikationsflöden inom en enda, sammanhållen plattform tillsammans med Zooms omfattande uppsättning samarbetsverktyg – inklusive Zoom Meetings, Zoom Phone, Zoom Contact Center och Zoom Chat. Zoom Mail tillhandahåller säkra metoder för e-postöverföring, inklusive end-to-end-krypterade e-postmeddelanden mellan två aktiva Zoom Mail-användare på samma konto (som beskrivs längre ned), samt lösenordsutgående, serverbaserad kryptering för externa e-postmottagare. Standardprotokoll för e-post – klartext levererad via en TLS-anslutning – stöds också.
#### Zoom Mail-tjänsten erbjuder tre krypteringsmetoder: end-to-end-kryptering, lösenordsutgående serverbaserad kryptering och klartext över TLS
Zoom Mail-tjänsten erbjuder användare tre krypteringsmetoder för att skydda e-postmeddelanden:\\
1. End-to-end-kryptering, med lokala, enhetsskapade nycklar – valfritt och endast tillgängligt mellan aktiva Zoom Mail-användare på samma konto; tillgängligheten beror på flera faktorer, inklusive om avsändare och mottagare redan har skapat krypteringsnycklar, versionen av Zoom-klienten och konfigurationen av inställningar på användar- eller kontonivå.
2. Serverbaserad kryptering, med lösenordsutgående e-postmeddelanden.
3. Kryptering under överföring med TLS, som säkrar e-postmeddelanden i klartext när de färdas mellan servrar (så fungerar de flesta e-posttjänster).
#### Zoom Mail-tjänsten levereras också med Zoom Calendar-tjänsten
Tillsammans med Zoom Mail-tjänsten får användare tillgång till Zoom Calendar-tjänsten – en helt integrerad kalender i Zoom-klienten som gör det möjligt att schemalägga möten och tider, antingen för sig själva eller, med rätt behörighet, för andra.
#### Zoom Mail- och Calendar-tjänsterna stöder centrala användar- och företagsanpassade e-postfunktioner
Zoom Mail- och Calendar-tjänsterna stöder centrala användar- och företagsanpassade e-postfunktioner, inklusive men inte begränsat till:
|
#### Zoom Mail- och Calendar-tjänsterna är för närvarande endast tillgängliga för kundkonton som finns på Zooms infrastruktur i USA eller Europa
Kunder som finns på Zooms globala infrastruktur i Europa eller USA kan för närvarande köpa Zoom Mail- och Calendar-tjänsterna. Zoom Mail- och Calendar-tjänsterna är inte tillgängliga för konton som finns på annan regionspecifik infrastruktur (t.ex. Indien, Australien, Singapore etc.).
## **Krypteringsmetoder för Zoom Mail- och Calendar-tjänsterna**
### **End-to-end-krypterade e-postmeddelanden**
#### Som standard erbjuder Zoom Mail-tjänsten valfri end-to-end-krypterad e-post mellan aktiva användare av Zoom Mail-tjänsten på samma konto
Som standard stöder Zoom Mail-tjänsten end-to-end-kryptering (E2EE) för e-post som skickas mellan två aktiva användare på samma konto, så länge både kontot och användarna är konfigurerade för att tillåta det. Med end-to-end-kryptering krypteras meddelanden på avsändarens enhet och kan endast dekrypteras på mottagarens enhet – ingen annan, inklusive Zoom, kan läsa innehållet. Om Enhetsstyrd kryptering är aktiverad kan dock behöriga kontoadministratörer också ha åtkomst.
När ett end-to-end-krypterat e-postmeddelande skickas markerar Zoom Workplace-appen tydligt utgående meddelanden därefter. Dessa meddelanden skyddas med klientgenererade krypteringsnycklar, överförs via TLS 1.2 och lagras på Zooms servrar i krypterad form, vilket hjälper till att säkerställa att innehållet förblir otillgängligt för Zoom och obehöriga parter, även om utsedda administratörer för Enhetsstyrd kryptering kan komma åt krypteringsnycklar för att dekryptera innehåll när det behövs – till exempel för användaråterställning eller rättslig upptäckt.
Mer information om Zoom Mail-tjänstens krypteringsdesign finns i vår [kryptografiska whitepaper](https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf).
#### End-to-end-krypterade e-postmeddelanden kan skickas till användare på andra konton så länge båda domänerna aktiverar inställningen ”kryptering över domän”
Som standard kan end-to-end-krypterade e-postmeddelanden endast utbytas mellan användare i samma konto. Men om administratörer från två olika domäner aktiverar **Kryptering över domän** alternativet i **Domänhantering**, kan användare i dessa domäner skicka end-to-end-krypterade e-postmeddelanden till varandra.
Om den här inställningen inte är aktiverad kommer krypterade e-postmeddelanden som skickas mellan konton att använda lösenordsutgående kryptering som reservalternativ.
#### Zoom Mail-tjänsten använder enhetsbaserade krypteringsnycklar, som används för att ge nya enheter åtkomst till äldre data
Som en del av Zoom Mail-tjänstens design genererar varje auktoriserad enhet sina egna enhetsspecifika nycklar, utöver per-användar-nycklar som delas mellan alla auktoriserade enheter. Det är dessa per-användar-nycklar som möjliggör kryptering och dekryptering av e-postinnehåll på varje enhet.
När en ny Zoom Mail-tjänst-enhet läggs till skapas nya per-användar-nycklar och distribueras till alla enheter, vilket säkerställer lika åtkomst till nya e-postdata. Av säkerhetsskäl får dock nyligen tillagda enheter inte automatiskt åtkomst till äldre data eller de nycklar som skyddar den.
För att komma åt historiska e-postmeddelanden måste en redan auktoriserad enhet dela relevanta per-användar-nycklar med den nya enheten. Om ingen befintlig enhet ger åtkomst kan den nya enheten inte dekryptera eller visa tidigare e-postmeddelanden. När åtkomst beviljas slutför enheterna ett privat nyckelutbyte med hjälp av varje enhets unika enhetsspecifika nyckelpar.
#### Auktoriserade enheter kan återkalla andra auktoriserade enheters åtkomst
Varje auktoriserad enhet kan återkalla en annan enhets åtkomst till innehåll i Zoom Mail-tjänsten. Om en enhets åtkomst återkallas ogiltigförklaras enhetens nycklar och per-användar-nycklar roteras mellan alla kvarvarande auktoriserade enheter.
#### Användare bör se till att säkert lagra sin säkerhetsnyckel för att återställa åtkomst vid nödfall
Användare bör säkert lagra en säkerhetsnyckel för att återställa åtkomst om alla auktoriserade enheter går förlorade, eftersom varje ny enhet måste godkännas av en som redan är auktoriserad. För att minska denna risk uppmanar Zoom Mail-tjänsten användare att ladda ner en säkerhetsnyckel under konfigurationen, eftersom **Zoom kan inte lägga till enheter eller bevilja åtkomst på användarnas vägnar**.
#### Enhetsstyrd kryptering kan hjälpa till att återställa åtkomst om enhetsnycklar går förlorade
Om det är aktiverat på kontot kan administratörer hjälpa till att återställa användaråtkomst till enhetskrypterad e-post via funktionen Enhetsstyrd kryptering (även kallad kryptering i förvar). Enhetsstyrd kryptering låter behöriga administratörer säkert komma åt nycklarna som skyddar krypterade meddelanden. Med denna åtkomst kan de godkänna nya enheter eller återställa krypteringsåtkomst om någon förlorar sin befintliga enhet, vilket hjälper till att säkerställa att användare kan komma tillbaka till sin e-post utan att förlora viktig information. Mer information om Enhetsstyrd kryptering beskrivs längre ned på denna sida.
{% hint style="danger" %}
**Varning**
Om användaråtkomst går förlorad utan säkerhetskoder, en annan auktoriserad enhet eller Enhetsstyrd kryptering, kan användardata inte återställas permanent.
{% endhint %}
### **Lösenordsutgående krypterade e-postmeddelanden**
#### Lösenordsutgående e-postmeddelanden kan skickas till vem som helst
Till skillnad från end-to-end-krypterade e-postmeddelanden, som kräver att två användare finns på samma Zoom-konto, kan lösenordsutgående e-postmeddelanden skickas till vilken e-postmottagare som helst.
#### Lösenordsutgående e-postmeddelanden är tidskänsliga och innehåller ett inbäddat lösenord i URL:en
Utgående meddelanden skickar ett e-postmeddelande till mottagare med en tidskänslig länk till det ursprungliga meddelandet, med ett lösenord inbäddat i URL:en. Efter att länken skickats behåller Zoom Mail-tjänsten ingen kopia av lösenordet, vilket exklusivt tillåter åtkomst via URL:en.
Utgående meddelanden krypteras i vila på Zoom Mail-tjänstens servrar och måste ställas in så att de löper ut efter en dag, vecka eller månad från poststämpeln. Efter att ett utgående meddelande har löpt ut ogiltigförklaras länken och meddelandets publika innehåll raderas från Zoom Mail-tjänstens servrar; dock kan en separat, privat kopia finnas kvar i avsändarens **Skickade** mapp.
#### Lösenordsutgående e-postmeddelanden måste öppnas i en webbläsare
När en användare får ett lösenordsutgående e-postmeddelande måste användaren **måste** klicka på en länk för att öppna e-postmeddelandet i ett webbläsarfönster. Lösenordsutgående e-postmeddelanden kan inte visas i Zoom Mail-klienten.
### **Begränsningar för krypterad e-post**
#### Krypterade e-postmeddelanden är inte åtkomliga eller tillgängliga i webbmail
På grund av den inneboende designen hos end-to-end-kryptering och serverbaserad kryptering kan e-postmeddelanden med denna beteckning inte visas, läsas eller skickas i webbmailklienten, förutom när en länk till ett lösenordsutgående e-postmeddelande öppnas. Följaktligen kommer all e-post som skickas från webbmail att använda klartext över TLS-kryptering.
#### Webbmail stöder inte att skicka krypterade e-postmeddelanden
Användare kan för närvarande inte skicka end-to-end-krypterade eller lösenordsutgående (serverkrypterade) e-postmeddelanden från webbmail.
#### E-postmeddelanden som skickas till en e-postlista är inte end-to-end-krypterade
E-postmeddelanden som skickas till en e-postlista är inte end-to-end-krypterade, även om alla användare är Zoom Mail-tjänstkonton som är auktoriserade och aktiverade för funktionen. Användare måste skicka e-post till distributionslistor med funktionen för lösenordsutgående meddelanden eller klartext över TLS.
#### Personliga kopior av utgående e-postmeddelanden lagras krypterade i avsändarens mapp Skickade
Personliga kopior av e-postmeddelanden med aktiverad kryptering (såsom end-to-end-krypterade eller lösenordsutgående meddelanden) lagras krypterade i avsändarens mapp Skickade. Zoom Mail-tjänstens servrar har inte nycklarna för att dekryptera dessa kopior när de väl har skickats. Som ett resultat kan e-postmeddelanden med aktiverad kryptering inte visas via webbmail, men förblir åtkomliga från mappen Skickade på avsändarens auktoriserade enheter. Däremot krypteras vanliga e-postmeddelanden i klartext som skickas över TLS i vila med hjälp av Zooms nyckelhanteringssystem och kan visas via webbmail.
### **E-post i klartext (standard-e-post)**
#### Zoom Mail-tjänsten erbjuder e-post i klartext och lösenordsutgående e-post för mottagare som använder e-postleverantörer från tredjepart
När användare mejlar mottagare som inte använder Zoom Mail kan de välja att skicka e-post i klartext eller utgående e-post, och båda metoderna skyddas av TLS 1.2 under överföring när så är möjligt.
#### E-post mellan Zoom Mail-tjänsten och tredjepartsleverantörer av e-post krypteras när den lagras av Zoom
E-post mellan användare av Zoom Mail-tjänsten och tredjepartsleverantörer av e-post krypteras när den lagras av Zoom. Inkommande meddelanden från externa tjänster krypteras med klientstyrda nycklar så snart de tas emot, och utgående meddelanden till externa konton sparas i avsändarens mapp Skickade med hjälp av nycklar som tillhandahålls av Zooms nyckelhanteringssystem.
### **Calendar-tjänst**
#### Zoom Calendar-tjänsten gör *inte* inte använda end-to-end-kryptering, men händelser överförs via TLS 1.2
Zoom Calendar-tjänsten använder inte end-to-end-kryptering för kalenderhändelser. Denna design möjliggör interoperabilitet mellan Zoom Calendar-tjänsten och andra leverantörer av kalendertjänster; annars skulle kalenderhändelser och inbjudningar vara oläsbara för externa parter. Kalenderhändelser överförs dock med TLS 1.2 när så är möjligt för kryptering under överföring.
### **Enhetsstyrd kryptering**
#### Enhetsstyrd kryptering lägger till en inbyggd säkerhetskopiaenhet som gör det möjligt för administratörer att återställa krypteringsnycklar och återställa åtkomst vid behov
Enhetsstyrd kryptering (även kallad kryptering i förvar) är en skyddsåtgärd som gör det möjligt för en organisation att säkert förvara en kopia av de krypteringsnycklar som används för att skydda kommunikationen i Zoom Mail-tjänsten. Dessa nycklar lagras i ett kontrollerat system som endast utsedda administratörer kan komma åt. När Enhetsstyrd kryptering slås på meddelas kontomedlemmar och en särskild virtuell enhet läggs automatiskt till på deras konto. Denna virtuella enhet fungerar som en säkerhetsenhet som finns bredvid användarens egna enheter, vilket gör det möjligt för administratörer att återställa krypteringsnycklarna som är knutna till kontot och, vid behov, dekryptera e-postinnehåll.
Enhetsstyrd kryptering är utformad för att stödja två huvudscenarier:
* **Användaråterställning**: Administratörer med rätt behörighet kan godkänna nya enheter och återställa åtkomst till krypterad e-post om en användare förlorar alla sina auktoriserade enheter.
* **Rättslig upptäckt**: Administratörer med rätt behörighet kan begära krypterad e-post från Zooms servrar och dekryptera den för att uppfylla krav på efterlevnad eller utredning.
Detta system hjälper till att säkerställa att endast avsändaren och mottagaren kan läsa innehållet i meddelanden på sina personliga enheter, samtidigt som det ger ett noggrant kontrollerat sätt för administratörer att ingripa när återställning eller juridisk åtkomst krävs. Denna balans hjälper organisationer att uppfylla efterlevnadskrav utan att försvaga den övergripande säkerhetsmodellen.
## Administration av Zoom Mail-tjänsten och Calendar-tjänsten
Detta avsnitt beskriver funktionalitet och ytterligare information för Zoom Mail- och Calendar-tjänsterna.
#### Administratörer kan aktivera Zoom Mail-tjänsten och Calendar-tjänsten på konto- eller gruppnivå
Kontoadministratörer eller behöriga användare kan aktivera Zoom Mail-tjänsten och Calendar-tjänsten för hela kontot eller på gruppnivå. Se vår supportdokumentation för mer information om hur du aktiverar [Zoom Mail-tjänsten och Calendar-tjänsten](https://support.zoom.us/hc/en-us/articles/9868737154061).
#### Administratörer kan välja standardbeteende för e-postkryptering när en domän konfigureras
När en domän konfigureras för första gången kan administratörer välja standardbeteendet för kryptering som ska gälla för användare. Denna inställning kan inte ändras när den väl har ställts in. Listan över alternativ är begränsad till:
* Använd endast säkra e-postmeddelanden.
* Använd säkra e-postmeddelanden som standard, men användare kan välja.
* Använd standard-e-post som standard, men användare kan välja.
#### Zoom Mail-tjänsten stöder anpassade domäner för kunder med ett Workplace Business-konto eller högre
Företag med en Zoom Workplace Business-plan eller högre kan konfigurera Zoom Mail-tjänsten med en anpassad e-postdomän med verifierat ägarskap. Zoom tillhandahåller inte domäner för köp och dessa måste köpas via alternativa leverantörer.
#### Zoom Mail-tjänsten erbjuder inte tjänster för domänhantering
Zoom Mail-tjänsten tillhandahåller inte tjänster för domänregistrering eller domänhantering. I stället fungerar den med domäner som en organisation redan äger och konfigurerar. Administratörer ansvarar för att konfigurera och hantera sina egna domänposter, såsom DNS, och sedan ansluta dessa domäner till Zoom Mail-tjänsten för användning.
#### Användare utan en anpassad domän kommer att ha en @zmail.com-adress och ingen åtkomst till administratörsfunktioner
Användare på konton utan anpassad domän kommer att använda e-postdomänen @zmail.com. Domen [zmail.com](http://zmail.com) innehåller inga administratörsfunktioner och är endast avsedd för grundläggande åtkomst till e-post.
#### Konton tilldelas olika lagringsutrymme beroende på sin plantyp
Zoom-konton tilldelas följande lagringsutrymme för Zoom Mail-tjänsten baserat på sin plantyp:
* Pro: 50 GB
* Business: 100 GB
* Business Plus: 1 TB
* Enterprise: 5 TB
#### Zoom Mail-tjänsten innehåller inbyggda funktioner för skräppost- och säkerhetsskydd
För att förhindra skräppost använder Zoom Mail branschstandardprotokoll och tekniker, såsom:
* Domain-based Message Authentication Reporting & Conformance (DMARC)
* DomainKeys Identified Message (DKIM)
* Authenticated Received Chain (ARC)
* Strict Transport Security (MTA STS)
{% hint style="info" %}
**Obs**
Dessa standardprotokoll och tekniker kan endast tillämpas på e-postmeddelanden som inte omfattas av end-to-end-kryptering.
{% endhint %}
#### Zoom Mail-tjänsten stöder integration med tredjepartsverktyg för e-posthygien och ytterligare tjänster, men inte för krypterad e-post
Zoom Mail-tjänsten stöder integration med tredjepartsverktyg för e-posthygien och tilläggstjänster, inklusive avancerad skräppostfiltrering, dataskydd mot förlust och automatiska arkiveringslösningar som förlitar sig på serverbaserad granskning. Dessa integrationer fungerar med standardkommunikation i Zoom Mail-tjänsten (dvs. klartext över TLS). Men när organisationer väljer att aktivera end-to-end-kryptering eller andra avancerade krypteringsmetoder kommer externa tjänster som kräver åtkomst till meddelandeinnehåll inte att kunna komma åt dessa krypterade e-postmeddelanden.
#### Zoom Mail-tjänsten stöder bilagor på upp till 25 MB
Zoom Mail-tjänsten stöder bilagor upp till 25 MB för inkommande och utgående e-post. Inkommande e-post med bilagor större än 25 MB kommer att studsa tillbaka av Zoom Mail-tjänsten. Alternativt hindrar Zoom Mail-klienten användare från att ladda upp bilagor som överstiger 25 MB.
#### Zoom Mail stöder import av e-post i mindre skala
Zoom Mail-tjänsten stöder import av e-post i mindre skala för att hjälpa organisationer att flytta sin befintliga post till Zoom. För mindre migreringar – som ett par hundra användare – kan administratörer vanligtvis slutföra processen på egen hand med inbyggda verktyg som Zoom tillhandahåller. Större migreringar på företagsnivå som omfattar tusentals användare kräver ytterligare planering, och organisationer bör arbeta direkt med sitt Zoom-kontoteam för support.
#### Användare kan inte exportera e-post i Zoom Mail-tjänsten till tredjepartsleverantörer av e-post
Användares e-post som skapats eller behandlats genom användning av Zoom Mail-tjänsten kan för närvarande inte exporteras till tredjepartsleverantörer av e-post. Om en användare avslutar sin Zoom Mail-tjänst förblir deras e-post i tjänsten tills den tas bort av kontoägaren eller efter att kontot avslutats.
#### Zoom Mail-tjänstens data lagras inom den infrastrukturella region där Zoom-kontot är etablerat
Zoom Mail-tjänstens data lagras inom kontots regionala infrastruktur. Till exempel, om ett konto finns på Zooms globala infrastruktur baserad i USA, kommer data att finnas i USA. Om kontot finns på Zooms europeiska infrastruktur kommer data att finnas i Europa.
