> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/zh-tw/zoom-workplace/zoom-mail-and-calendar/zoom-mail-and-calendar-services-explainer.md).

# Zoom Mail 和 Calendar 服務說明

## Zoom Mail 與行事曆服務概覽

這些頁面介紹 Zoom Mail 與 Zoom 行事曆服務，請勿與 Zoom Mail 和 Zoom 行事曆用戶端混淆。本節主要說明 Zoom 提供的電子郵件與行事曆服務概覽。

#### <mark style="color:藍色;">Zoom Mail 服務是一款功能完整、由進階安全技術強化的電子郵件解決方案</mark>

Zoom Mail 是 Zoom 的完整電子郵件服務，旨在將通訊工作流程集中於單一且連貫的平台，並與 Zoom 全面的協作工具套件——包括 Zoom Meetings、Zoom Phone、Zoom Contact Center 和 Zoom Chat——並行運作。Zoom Mail 提供安全的電子郵件傳輸方式，包括同一帳戶中兩位啟用中的 Zoom Mail 使用者之間的端對端加密郵件（如下文進一步說明），以及提供給外部收件者的密碼過期伺服器端加密郵件。也支援標準電子郵件協定——透過 TLS 連線傳送的明文。

#### <mark style="color:藍色;">Zoom Mail 服務提供三種加密方式：端對端加密、伺服器端密碼過期，以及透過 TLS 的明文</mark>

Zoom Mail 服務為使用者提供三種保護電子郵件的加密方式：\\

1. 端對端加密，使用本機裝置產生的金鑰——為選用功能，且僅適用於同一帳戶中的啟用中 Zoom Mail 使用者；可用性取決於多項因素，包括寄件者與收件者是否已產生加密金鑰、Zoom 用戶端版本，以及使用者或帳戶層級設定的組態。
2. 伺服器端加密，搭配密碼過期電子郵件。
3. 傳輸中以 TLS 加密，確保明文電子郵件在伺服器之間傳送時的安全（大多數電子郵件服務的運作方式）。

#### <mark style="color:藍色;">Zoom Mail 服務還附帶 Zoom 行事曆服務</mark>

除了 Zoom Mail 服務外，使用者還可存取 Zoom 行事曆服務——這是 Zoom 用戶端內完全集成的行事曆，可讓使用者替自己或在適當權限下代表他人排程會議與預約。

#### <mark style="color:藍色;">Zoom Mail 與行事曆服務支援核心使用者與企業級電子郵件功能</mark>

Zoom Mail 與行事曆服務支援核心使用者與企業級電子郵件功能與特性，包括但不限於：

<table data-header-hidden><thead><tr><th width="367"></th><th></th></tr></thead><tbody><tr><td><strong>使用者功能</strong></td><td></td></tr><tr><td><ul><li>收件匣</li><li>寄件匣</li><li>草稿</li><li>已傳送郵件</li><li>封存（個人）</li><li>搜尋</li><li>篩選器</li><li>加星號</li><li>自訂標籤</li><li>聯絡人</li></ul></td><td><ul><li>郵件合併</li><li>排程傳送</li><li>分發清單</li><li>簽名</li><li>假期訊息</li><li>別名</li><li>委派</li><li>地址封鎖</li><li>範本</li><li>網頁郵件</li></ul></td></tr></tbody></table>

| **管理員功能**                                                                                                                                                                                                                                                                                   |                                                                                                                                                |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------- |
| <ul><li>多網域支援</li><li>網域管理</li><li>使用者遷移</li><li>郵件清單遷移（Google）</li><li>聯絡人遷移（Google）</li><li>資源行事曆</li><li>郵件清單</li><li>別名</li><li>安全性</li><li>API（<a href="https://developers.zoom.us/docs/api/mail/">郵件</a> 與 <a href="https://developers.zoom.us/docs/api/calendar/">行事曆</a>)</li></ul> | <ul><li>法律保全</li><li>電子證據開示</li><li>儲存管理</li><li>傳遞管理</li><li>變更歷史記錄</li><li>電子郵件活動管理</li><li>報表</li><li>電子郵件搜尋</li><li>裝置代管加密（金鑰託管）</li></ul> |

#### <mark style="color:藍色;">Zoom Mail 與行事曆服務目前僅適用於託管在 Zoom 美國或歐洲基礎架構上的客戶帳戶</mark>

目前託管在 Zoom 歐洲或美國全球基礎架構上的客戶可購買 Zoom Mail 與行事曆服務。託管在其他區域特定基礎架構（例如印度、澳洲、新加坡等）上的帳戶無法使用 Zoom Mail 與行事曆服務。

## **Zoom Mail 服務與行事曆服務的加密方式**

### **端對端加密郵件**

#### <mark style="color:藍色;">預設情況下，Zoom Mail 服務在同一帳戶內啟用中的 Zoom Mail 服務使用者之間，提供可選的端對端加密電子郵件</mark>

預設情況下，只要帳戶與使用者都已設定允許，Zoom Mail 服務就支援同一帳戶內兩位啟用中使用者之間的端對端加密（E2EE）電子郵件。使用端對端加密時，郵件會在寄件者的裝置上加密，且只能在收件者的裝置上解密——包括 Zoom 在內的任何其他人都無法讀取內容。不過，如果已啟用裝置代管加密，經授權的帳戶管理員也可能會有存取權。

傳送端對端加密電子郵件時，Zoom Workplace 應用程式會清楚標示外寄訊息。這些訊息以用戶端產生的加密金鑰保護，透過 TLS 1.2 傳輸，並以加密形式儲存在 Zoom 的伺服器上，有助於確保其內容無法被 Zoom 與未授權的第三方存取；然而，指定的裝置代管加密管理員可在必要時存取加密金鑰以解密內容，例如用於使用者復原或法律證據開示用途。

有關 Zoom Mail 服務加密設計的更多資訊，請參閱我們的 [密碼學白皮書](https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf).

#### <mark style="color:藍色;">只要兩個網域都啟用「跨網域加密」設定，端對端加密郵件即可傳送給其他帳戶的使用者</mark>

預設情況下，端對端加密郵件只能在同一帳戶的使用者之間交換。不過，如果兩個不同網域的管理員啟用 **跨網域加密** 選項 **網域管理**，這些網域中的使用者就能彼此傳送端對端加密郵件。

如果未啟用此設定，跨帳戶傳送的加密郵件將改用密碼過期加密方式作為替代。

#### <mark style="color:藍色;">Zoom Mail 服務使用以裝置為基礎的加密金鑰，可讓新裝置存取舊資料</mark>

作為 Zoom Mail 服務設計的一部分，每個已授權裝置除了跨所有已授權裝置共用的每使用者金鑰外，還會產生其專屬的裝置金鑰。這些每使用者金鑰可讓每部裝置上的電子郵件內容進行加密與解密。

新增 Zoom Mail 服務裝置時，會建立新的每使用者金鑰並分發給所有裝置，確保對新電子郵件資料具有相同存取權。不過，基於安全考量，新加入的裝置不會自動取得舊資料或保護這些資料的金鑰存取權。

若要存取歷史電子郵件，已授權裝置必須將相關的每使用者金鑰分享給新裝置。如果沒有既有裝置授予存取權，新裝置就無法解密或檢視過去的電子郵件。當授予存取權時，裝置會使用各自唯一的裝置專屬金鑰組完成私密金鑰交換。

<figure><img src="/files/d8e10f28de58d9524e677b6e68681a66a412dca1" alt="Image showing mail encryption process with a number of options."><figcaption></figcaption></figure>

#### <mark style="color:藍色;">已授權裝置可撤銷其他已授權裝置的存取權</mark>

任何已授權裝置都可撤銷其他裝置對 Zoom Mail 服務內容的存取權。若某裝置的存取權被撤銷，該裝置的金鑰將失效，並且在所有其餘已授權裝置之間輪替每使用者金鑰。

#### <mark style="color:藍色;">使用者應妥善保管備份金鑰，以便在緊急情況下還原存取權</mark>

使用者應安全地儲存備份金鑰，以便在所有已授權裝置遺失時還原存取權，因為每部新裝置都必須經由已授權裝置批准。為降低此風險，Zoom Mail 服務會在設定期間提示使用者下載備份金鑰，因為 **Zoom 無法代表使用者新增裝置或授予存取權**.

#### <mark style="color:藍色;">若裝置金鑰遺失，裝置代管加密可協助還原存取權</mark>

如果在帳戶上啟用，管理員可透過裝置代管加密（亦稱加密託管）功能，協助還原使用者對裝置加密電子郵件的存取權。裝置代管加密可讓授權管理員安全地存取保護加密訊息的金鑰。透過這項存取權，他們可批准新裝置，或在有人遺失現有裝置時還原加密存取權，協助確保使用者能重新進入電子郵件而不遺失重要資訊。更多關於裝置代管加密的資訊如下文所述。

{% hint style="danger" %}
**警告**

如果在沒有備份代碼、其他已授權裝置或裝置代管加密的情況下遺失使用者存取權，使用者資料將永久無法復原。
{% endhint %}

### **密碼過期加密電子郵件**

#### <mark style="color:藍色;">密碼過期郵件可傳送給任何人</mark>

與需要兩位使用者位於同一 Zoom 帳戶上的端對端加密郵件不同，密碼過期郵件可傳送給任何電子郵件收件者。

#### <mark style="color:藍色;">密碼過期郵件具有時效性，且 URL 中內嵌密碼</mark>

過期郵件會向收件者傳送一封電子郵件，其中含有一個指向原始電子郵件的時效性連結，密碼內嵌於 URL 中。連結傳送後，Zoom Mail 服務不會保留密碼副本，僅可透過該 URL 存取。

過期郵件在 Zoom Mail 服務伺服器中靜態儲存時會加密，且必須設定為在寄出後的一天、一週或一個月內過期。過期電子郵件到期後，連結將失效，且訊息的公開內容會從 Zoom Mail 服務伺服器刪除；然而，另一份私密副本可能仍會保留在寄件者的 **已傳送** 資料夾中。

#### <mark style="color:藍色;">密碼過期郵件必須在網頁瀏覽器中開啟</mark>

當使用者收到密碼過期郵件時，使用者 **必須** 點擊連結即可在瀏覽器視窗中開啟電子郵件。密碼過期郵件無法在 Zoom Mail 用戶端中檢視。

### **加密郵件限制**

#### <mark style="color:藍色;">加密郵件無法在網頁郵件中存取或使用</mark>

由於端對端加密與伺服器端加密的固有設計，具此標示的電子郵件無法在網頁郵件用戶端中檢視、閱讀或傳送，但開啟密碼過期郵件的連結時除外。因此，所有從網頁郵件傳送的郵件都會使用透過 TLS 的明文加密。

#### <mark style="color:藍色;">網頁郵件不支援傳送加密郵件</mark>

目前使用者無法從網頁郵件傳送端對端加密或密碼過期（伺服器加密）電子郵件。

#### <mark style="color:藍色;">傳送至郵件清單的電子郵件不是端對端加密</mark>

傳送至郵件清單的電子郵件不是端對端加密，即使所有使用者都是已授權並啟用此功能的 Zoom Mail 服務帳戶亦然。使用者必須使用密碼過期功能或透過 TLS 的明文來傳送分發清單電子郵件。

#### <mark style="color:藍色;">外寄郵件的個人副本會以加密形式儲存在寄件者的已傳送資料夾中</mark>

已啟用加密的電子郵件個人副本（例如端對端加密或密碼過期郵件）會以加密形式儲存在寄件者的已傳送資料夾中。這些副本一經傳送，Zoom Mail 服務伺服器就沒有可供解密的金鑰。因此，加密啟用的電子郵件無法透過網頁郵件檢視，但仍可從寄件者已授權裝置上的已傳送資料夾存取。相較之下，透過 TLS 傳送的標準明文電子郵件會使用 Zoom 的金鑰管理系統在靜態儲存時加密，並可透過網頁郵件檢視。

### **明文電子郵件（標準電子郵件）**

#### <mark style="color:藍色;">Zoom Mail 服務為使用第三方電子郵件提供者的收件者提供明文與密碼過期電子郵件</mark>

在寄信給非 Zoom Mail 收件者時，使用者可選擇傳送明文或過期電子郵件，且在可能的情況下，這兩種電子郵件方式在傳輸中皆受 TLS 1.2 保護。

#### <mark style="color:藍色;">Zoom Mail 服務與第三方電子郵件提供者之間的電子郵件在 Zoom 儲存時會加密</mark>

Zoom Mail 服務使用者與第三方電子郵件服務之間的電子郵件，在 Zoom 儲存時會加密。來自外部服務的傳入郵件在收到後即以用戶端控制的金鑰加密，而傳送至外部帳戶的外寄郵件則使用 Zoom 的金鑰管理系統提供的金鑰儲存在寄件者的已傳送資料夾中。

### **行事曆服務**

#### <mark style="color:藍色;">Zoom 行事曆服務並不</mark> *<mark style="color:藍色;">不</mark>* <mark style="color:藍色;">使用端對端加密，但事件會透過 TLS 1.2 傳輸</mark>

Zoom 行事曆服務不會對行事曆事件使用端對端加密。此設計可讓 Zoom 行事曆服務與其他行事曆服務供應商互通；否則，行事曆事件與邀請對外部人員而言將無法讀取。不過，行事曆事件在可能的情況下會使用 TLS 1.2 進行傳輸中加密。

### **裝置代管加密**

#### <mark style="color:藍色;">裝置代管加密會新增內建備份裝置，可讓管理員在需要時復原加密金鑰並還原存取權</mark>

裝置代管加密（亦稱加密託管）是一項保護措施，可讓組織安全地保存一份用於保護 Zoom Mail 服務通訊之加密金鑰的副本。這些金鑰儲存在受控系統中，只有指定的管理員才能存取。啟用裝置代管加密時，帳戶成員會收到通知，且會自動將一個特殊的虛擬裝置加入其帳戶。這個虛擬裝置的作用類似備份裝置，會與使用者自己的裝置並存，使管理員能復原與帳戶相關的加密金鑰，並在需要時解密電子郵件內容。

裝置代管加密旨在支援兩種主要情境：

* **使用者復原**：具備適當權限的管理員可在使用者失去所有已授權裝置時，批准新裝置並還原對加密電子郵件的存取權。
* **法律證據開示**：具備適當權限的管理員可向 Zoom 的伺服器要求加密電子郵件，並將其解密，以滿足合規或調查需求。

此系統有助於確保只有寄件者與收件者能在其個人裝置上讀取訊息內容，同時也提供一種受到嚴格控管的方式，讓管理員在需要復原或法律存取時介入。這種平衡有助於組織在不削弱整體安全模型的情況下滿足合規需求。

## 管理 Zoom Mail 服務與行事曆服務

本節說明 Zoom Mail 與行事曆服務的功能與其他資訊。

#### <mark style="color:藍色;">管理員可在帳戶或群組層級啟用 Zoom Mail 服務與行事曆服務</mark>

帳戶管理員或授權使用者可在整個帳戶或群組層級啟用 Zoom Mail 服務與行事曆服務。請參閱我們的支援文件，以取得有關啟用以下項目的更多資訊： [Zoom Mail 服務與行事曆服務](https://support.zoom.us/hc/en-us/articles/9868737154061).

#### <mark style="color:藍色;">管理員可在設定網域時選擇預設電子郵件加密行為</mark>

首次設定網域時，管理員可選擇套用於使用者的預設加密行為。此設定一旦設定後即無法變更。可選項目僅限於：

* 只使用安全電子郵件。
* 預設為安全電子郵件，但使用者可自行選擇。
* 預設為標準電子郵件，但使用者可自行選擇。

#### <mark style="color:藍色;">Zoom Mail 服務支援 Workplace 商務方案或更高等級客戶的自訂網域</mark>

採用 Zoom Workplace Business 方案或更高等級的公司，可在已證明擁有權的情況下，以自訂電子郵件網域設定 Zoom Mail 服務。Zoom 不提供可購買的網域，網域必須透過其他供應商購買。

#### <mark style="color:藍色;">Zoom Mail 服務不提供網域管理服務</mark>

Zoom Mail 服務不提供網域註冊或網域管理服務。相反地，它會與組織已擁有並設定的網域搭配運作。管理員負責設定與管理自己的網域記錄，例如 DNS，然後將這些網域連接至 Zoom Mail 服務以供使用。

#### <mark style="color:藍色;">沒有自訂網域的使用者將擁有 @zmail.com 位址，且無法使用管理功能</mark>

沒有自訂網域的帳戶使用者將使用電子郵件網域 @zmail.com。 [zmail.com](http://zmail.com) 網域不包含任何管理功能，僅供基本電子郵件存取使用。

#### <mark style="color:藍色;">帳戶會依方案類型分配不同的儲存空間</mark>

Zoom 帳戶會依方案類型獲得以下 Zoom Mail 服務儲存空間：

* 專業版：50 GB
* 商務版：100 GB
* Business Plus：1 TB
* 企業版：5 TB

#### <mark style="color:藍色;">Zoom Mail 服務內建垃圾郵件與安全功能</mark>

為防止垃圾郵件，Zoom Mail 使用業界標準的通訊協定與技術，例如：

* 網域型郵件驗證、報告與一致性（DMARC）
* 網域金鑰識別郵件（DKIM）
* 驗證接收鏈（ARC）
* 嚴格傳輸安全性（MTA STS）

{% hint style="info" %}
**注意**

這些標準通訊協定與技術僅能套用於不受端對端加密限制的電子郵件。
{% endhint %}

#### <mark style="color:藍色;">Zoom Mail 服務支援與第三方電子郵件衛生及其他服務整合，但不適用於加密郵件</mark>

Zoom Mail 服務支援與第三方電子郵件衛生工具及附加服務整合，包括依賴伺服器端掃描的進階垃圾郵件篩選、資料外洩防護和自動封存解決方案。這些整合可用於標準的 Zoom Mail 服務通訊（亦即透過 TLS 的明文）。然而，當組織選擇啟用端對端加密或其他進階加密方式時，需要存取訊息內容的外部服務將無法存取這些加密郵件。

#### <mark style="color:藍色;">Zoom Mail 服務支援的附件大小上限為 25 MB</mark>

Zoom Mail 服務支援傳入與傳出電子郵件附件大小上限為 25 MB。附件超過 25 MB 的傳入郵件將由 Zoom Mail 服務退信。或者，Zoom Mail 用戶端會防止 Zoom Mail 服務使用者上傳超過 25 MB 的附件。

#### <mark style="color:藍色;">Zoom Mail 支援小規模電子郵件匯入</mark>

Zoom Mail 服務支援小規模電子郵件匯入，以協助組織將既有郵件移入 Zoom。對於較小型的遷移——例如數百位使用者——管理員通常可使用 Zoom 提供的內建工具自行完成流程。涉及數千位使用者的大型企業級遷移則需要額外規劃，且組織應直接與其 Zoom 帳戶團隊合作以取得支援。

#### <mark style="color:藍色;">使用者無法將 Zoom Mail 服務電子郵件匯出至第三方電子郵件服務</mark>

透過使用 Zoom Mail 服務建立或處理的使用者電子郵件，目前無法匯出至第三方電子郵件服務。如果使用者停止使用其 Zoom Mail 服務，其電子郵件會保留在服務內，直到帳戶擁有者刪除或帳戶終止後為止。

#### <mark style="color:藍色;">Zoom Mail 服務資料會儲存在 Zoom 帳戶所配置的基礎架構區域內</mark>

Zoom Mail 服務資料會儲存在帳戶的區域基礎架構中。例如，如果帳戶託管在 Zoom 美國全球基礎架構上，資料就會位於美國。如果帳戶託管在 Zoom 歐洲基礎架構上，資料就會位於歐洲。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/zh-tw/zoom-workplace/zoom-mail-and-calendar/zoom-mail-and-calendar-services-explainer.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
