> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/zh/zoom-workplace/zoom-mail-and-calendar/zoom-mail-and-calendar-services-explainer.md).

# Zoom Mail 和日历服务说明

## Zoom Mail 和 日历 服务概览

这些页面用于介绍 Zoom Mail 和 Zoom Calendar 服务，切勿将其与 Zoom Mail 和 Zoom Calendar 客户端混淆。本部分主要概述由 Zoom 提供的用于电子邮件和日历管理的服务。

#### <mark style="color:蓝色;">Zoom Mail 服务是一款功能齐全的电子邮件解决方案，并通过先进的安全技术增强</mark>

Zoom 邮件是 Zoom 的全功能 电子邮件 服务，旨在将通信工作流集中到单一且统一的 平台上，并配合 Zoom 的全面协作工具套件——包括 Zoom Meetings、Zoom Phone、Zoom 呼叫中心和 Zoom 聊天。Zoom 邮件提供安全的 电子邮件 传输方式，包括在同一 账户 上的两个 有效 Zoom 邮件用户之间进行端到端 加密 的电子邮件（如下文所述），以及针对外部 电子邮件 收件人的密码到期的、服务器端 加密。还支持 标准 电子邮件 协议——通过 TLS 连接传输的明文。

#### <mark style="color:蓝色;">Zoom Mail 服务提供三种加密方法：端到端加密、服务器端密码到期，以及通过 TLS 的明文</mark>

Zoom Mail Services 为用户提供三种加密方法来保护邮件：\\

1. 端到端加密，使用本地、由设备生成的密钥——可选项，并且仅在同一账户中、仅限已启用的 Zoom Mail 用户之间提供；其可用性取决于多种因素，包括发送方和接收方是否已生成加密密钥、Zoom 客户端版本，以及用户或账户级设置的配置。
2. 服务器端加密，以及密码到期邮件。
3. 使用 TLS 进行传输中的加密，在电子邮件在服务器之间传输时保护明文电子邮件（大多数电子邮件服务的工作方式）。

#### <mark style="color:蓝色;">Zoom Mail 服务 还附带 Zoom Calendar 服务</mark>

除了 Zoom Mail 服务，用户可以访问 Zoom Calendar 服务——一个在 Zoom 客户端中的完全集成日历，可实现会议和预约的安排，无论是为自己，还是在获得适当权限的情况下代表他人。

#### <mark style="color:蓝色;">Zoom Mail 和 日历 服务支持核心 用户 以及 商业级 电子邮件 的功能和特性</mark>

Zoom Mail 和 日历 服务支持核心用户以及 商业版 级别的电子邮件功能和特性，包括但不限于：

<table data-header-hidden><thead><tr><th width="367"></th><th></th></tr></thead><tbody><tr><td><strong>用户功能</strong></td><td></td></tr><tr><td><ul><li>收件箱</li><li>发件箱</li><li>草稿</li><li>已发送消息</li><li>归档（个人）</li><li>搜索中</li><li>过滤器</li><li>加星标</li><li>自定义标签</li><li>联系人</li></ul></td><td><ul><li>邮件合并</li><li>定时发送</li><li>分发列表</li><li>签名</li><li>假期消息</li><li>别名</li><li>委派</li><li>地址屏蔽</li><li>模板</li><li>网页邮箱</li></ul></td></tr></tbody></table>

| **管理员功能**                                                                                                                                                                                                                                                                                |                                                                                                                                             |
| ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------- |
| <ul><li>多域名支持</li><li>域名管理</li><li>用户迁移</li><li>邮件列表迁移（Google）</li><li>联系人迁移（Google）</li><li>资源日历</li><li>邮件列表</li><li>别名</li><li>安全</li><li>API (<a href="https://developers.zoom.us/docs/api/mail/">邮件</a> 和 <a href="https://developers.zoom.us/docs/api/calendar/">日历</a>)</li></ul> | <ul><li>法律保全</li><li>电子取证</li><li>存储管理</li><li>投递管理</li><li>更改历史</li><li>电子邮件活动管理</li><li>报告</li><li>电子邮件搜索</li><li>设备管理的加密（加密托管）</li></ul> |

#### <mark style="color:蓝色;">Zoom Mail 和 日历 服务目前仅对托管在 Zoom 的美国或欧洲基础设施上的客户账户提供 在线 服务</mark>

可托管在 Zoom 的欧洲或美国全球基础设施上的客户目前可购买 Zoom Mail 和日历服务。对于托管在其他区域特定基础设施上的账户（例如：印度、澳大利亚、新加坡等），Zoom Mail 和日历服务不在线。

## **Zoom Mail 服务和日历 服务加密方法**

### **端到端加密电子邮件**

#### <mark style="color:蓝色;">默认情况下，Zoom Mail 服务 为同一账户中使用有效 Zoom Mail 服务 的用户之间提供可选的端到端加密电子邮件</mark>

默认情况下，Zoom Mail 服务支持端到端加密（E2EE），用于在同一账户中两个有效用户之间发送的邮件，只要两者（账户和用户）都已配置为允许。使用端到端加密时，消息会在发送方的设备上加密，并且只能在接收方的设备上解密——没有任何其他人（包括 Zoom）能够读取内容。不过，如果启用了设备托管加密，经授权的账户管理员也可能拥有访问权限。

当发送端到端加密的电子邮件时，Zoom Workplace 应用会清楚地对外发消息进行相应标记。这些消息使用客户端生成的加密密钥进行保护，通过 TLS 1.2 传输，并以加密形式存储在 Zoom 的服务器上，有助于确保其内容对 Zoom 和未经授权的各方无法访问，不过指定的设备管理加密管理员可以访问加密密钥，并在必要时使用这些密钥来解密内容——例如用于用户恢复或法律取证目的。

可以在我们的中找到有关 Zoom Mail 服务 的加密设计的更多信息 [密码学白皮书](https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf).

#### <mark style="color:蓝色;">端到端加密的电子邮件可以发送给其他账户上的用户，只要两个域都启用“跨域加密”设置</mark>

默认情况下，端到端加密电子邮件只能在同一账户中的用户之间交换。但是，如果来自两个不同域的管理员启用该 **跨域加密** 选项中 **域名管理**，这些域中的用户可以互相发送端到端加密电子邮件。

如果未启用此设置，跨帐户发送的加密电子邮件将使用密码过期加密方法作为后备方案。

#### <mark style="color:蓝色;">Zoom Mail 服务 使用基于 设备 的加密 密钥，这些密钥用于授予新 设备 对旧 数据的 访问</mark>

作为 Zoom Mail 服务 设计的一部分，每台已授权的 设备 会生成其自身特定的密钥，此外还会生成每个 用户 的密钥；这些每个 用户 的密钥会在所有已授权的设备之间共享。这些每个 用户 的密钥用于在每台设备上启用电子邮件内容的加密和解密。

当添加新的 Zoom Mail 服务设备时，会为每位用户创建新的密钥并分发到所有设备，从而确保对新的电子邮件数据具有相同的访问权限。然而出于安全考虑，新增设备不会自动获得对旧数据或用于保护旧数据的密钥的访问权限。

要访问历史邮件，已获授权的设备必须与新设备共享相关的按用户密钥。如果没有现有设备授予访问权限，新设备就无法解密或查看过去的邮件。获得访问权限后，设备会使用每台设备唯一的设备专属密钥对完成私钥交换。

<figure><img src="/files/74c68c870884d7ddb3a141f1ee0c0b4e541373ef" alt="Image showing mail encryption process with a number of options."><figcaption></figcaption></figure>

#### <mark style="color:蓝色;">已授权设备可以撤销其他已授权设备的访问权限</mark>

任何获得授权的设备都可以撤销另一台设备对 Zoom Mail 服务内容的访问。在事件 & 活动 &直播中，如果撤销某台设备的访问权限，则该设备的密钥将被作废，并且每用户密钥将在所有剩余的授权设备之间进行轮换。

#### <mark style="color:蓝色;">用户应妥善安全地保存其备份密钥，以便在紧急情况下恢复访问</mark>

用户应安全地保存备份密钥，以便在所有已授权设备丢失时进行恢复访问，因为每一台新设备都必须由一台已授权设备进行批准。为降低此风险，Zoom Mail 服务 会在设置期间提示用户下载备份密钥，因为 **Zoom 无法代表用户添加设备或授予访问权限**.

#### <mark style="color:蓝色;">设备管理的加密可在设备密钥丢失时帮助恢复访问</mark>

如果在账户中启用，管理员可以通过设备管理加密功能/特性（也称为加密托管）帮助恢复用户对设备加密的电子邮件的访问。设备管理加密让授权管理员能够安全地访问保护加密消息的密钥。通过这种访问，他们可以批准新设备，或者在有人丢失现有设备时恢复加密访问，帮助确保用户能够重新进入自己的电子邮件而不会丢失重要信息。本页下方进一步介绍了有关设备管理加密的更多信息。

{% hint style="danger" %}
**警告**

如果在没有备用代码、另一台授权设备或设备管理的加密的情况下丢失了用户访问权限，用户数据将永久无法恢复。
{% endhint %}

### **密码到期加密电子邮件**

#### <mark style="color:蓝色;">密码过期提醒邮件可以发送给任何人</mark>

与端到端加密的电子邮件不同，后者要求两个用户都使用同一个 Zoom 账户，密码过期的电子邮件可以发送给任何电子邮件收件人。

#### <mark style="color:蓝色;">密码到期邮件具有时效性，并且在 URL 中包含嵌入的密码</mark>

到期的电子邮件会向收件人发送一封包含时效性链接的电子邮件，该链接指向原始电子邮件，并在 URL 中嵌入一个密码。链接发送后，Zoom Mail 服务 不会保留密码副本，仅允许通过该 URL 进行访问。

到期的电子邮件在 Zoom Mail 服务服务器内的静止状态下进行加密，并且必须从其邮戳起在一天、一周或一个月内设置为到期。到期的电子邮件到期后，该链接将被使无效，并且该消息面向公众的内容将从 Zoom Mail 服务服务器中删除；但是，发送者的一个单独的私有副本可能会在其中保留 **已发送** 文件夹。

#### <mark style="color:蓝色;">密码即将过期的电子邮件必须在浏览器中打开</mark>

当用户收到密码即将过期的电子邮件时，用户 **必须** 点击链接可在浏览器窗口中打开电子邮件。密码到期的电子邮件无法在 Zoom Mail 客户端中查看。

### **加密电子邮件限制**

#### <mark style="color:蓝色;">加密邮件无法在网页邮箱中访问或在线查看</mark>

由于端到端加密和服务器端加密的固有设计，带有此标识的电子邮件无法在网页邮件客户端中查看、阅读或发送，除非打开指向一封密码即将过期的电子邮件的链接。因此，从网页邮件发送的所有电子邮件都将通过 TLS 加密使用明文。

#### <mark style="color:蓝色;">Webmail不支持发送加密电子邮件</mark>

目前，用户暂时无法从网页邮箱发送端到端加密或密码过期（服务器加密）的电子邮件。

#### <mark style="color:蓝色;">发送到邮件列表的电子邮件不是端到端加密的</mark>

即使所有用户都是经授权并启用功能的 Zoom Mail Service 账户，发送到邮件列表的邮件也不会进行端到端加密。用户必须使用密码过期（password-expiring）功能发送分发列表邮件，或通过 TLS 以明文发送。

#### <mark style="color:蓝色;">外拨电子邮件的个人副本会以加密方式存储在发件人的“已发送”文件夹中</mark>

启用加密的邮件（例如端到端加密或带有密码到期的消息）的个人副本会以加密形式存储在发件人的“已发送”文件夹中。Zoom Mail 服务 服务器在邮件发送之后并没有密钥来对这些副本进行解密。因此，启用加密的邮件无法通过 Web 邮件查看，但仍可从发件人授权的设备上的“已发送”文件夹中访问。相对地，通过 TLS 发送的标准明文邮件会使用 Zoom 的密钥管理系统在存储时进行加密，并且可以通过 Web 邮件查看。

### **纯文本电子邮件（标准电子邮件）**

#### <mark style="color:蓝色;">Zoom Mail 服务提供使用第三方电子邮件提供商的、包含明文且密码会过期的电子邮件给收件人</mark>

当向非 Zoom Mail 的收件人发送电子邮件时，用户可以选择发送纯文本或到期的电子邮件，并且在可能的情况下，电子邮件的两种方式在传输过程中均受到 TLS 1.2 保护。

#### <mark style="color:蓝色;">当 Zoom 将存储的数据存储时，Zoom Mail Service 与第三方电子邮件提供商之间的电子邮件会进行加密</mark>

Zoom Mail 服务用户之间以及第三方电子邮件服务之间的电子邮件在由 Zoom 存储时会进行加密。当从外部服务收到传入消息时，会在接收后立即使用由客户端控制的密钥进行加密；发送到外部账户的传出消息会使用由 Zoom 的密钥管理系统提供的密钥保存在发送者的“已发送邮件”文件夹中。

### **日历服务**

#### <mark style="color:蓝色;">Zoom Calendar 服务 做</mark> *<mark style="color:蓝色;">不</mark>* <mark style="color:蓝色;">使用端到端加密，但事件通过 TLS 1.2 传输</mark>

Zoom Calendar 服务不使用端到端加密来保护日历事件。此设计使 Zoom Calendar 服务与其他日历服务提供商之间能够实现互操作；否则，外部方将无法读取日历事件和邀请。然而，在可能的情况下，日历事件会使用 TLS 1.2 进行传输加密。

### **设备管理加密**

#### <mark style="color:蓝色;">设备管理加密添加了一个内置备份设备，使管理员能够在需要时恢复加密密钥并恢复访问权限</mark>

设备托管加密（也称为加密托管）是一种保障措施，可让组织安全地保存用于保护 Zoom Mail Service 通信的加密密钥副本。这些密钥存储在受控系统中，只有指定的管理员可以访问。当启用设备托管加密时，账户成员将收到通知，并会自动将一台特殊的虚拟设备添加到他们的账户中。该虚拟设备的作用类似于与用户自身设备并行存在的备份设备，使管理员能够恢复与该账户关联的加密密钥，并在需要时解密电子邮件内容。

设备管理加密旨在支持两种主要场景：

* **用户恢复**: 拥有相应权限的管理员可以批准新设备，并在用户失去其所有已授权设备时，恢复对加密电子邮件的访问。
* **证据开示**：具有相应权限的管理员可以从 Zoom 的服务器请求加密电子邮件，并对其解密，以满足合规性或调查需求。

此系统有助于确保只有发送方和接收方能够在各自的个人设备上阅读消息内容，同时也为管理员在需要恢复或法律访问时以经过严格控制的方式介入提供支持。这种平衡有助于组织满足合规性需求，而不会削弱整体安全模型。

## 管理 Zoom Mail 服务 和 日历服务

本部分详细说明 Zoom Mail 和日历服务的功能以及其他信息。

#### <mark style="color:蓝色;">管理员可以在账户或群组级别启用 Zoom Mail 服务 和 日历 服务</mark>

账户管理员或授权用户可以为整个账户或在群组级别启用 Zoom Mail 服务和日历服务。有关启用的更多信息，请参阅我们的支持文档 [Zoom Mail 服务和日历 服务](https://support.zoom.us/hc/en-us/articles/9868737154061).

#### <mark style="color:蓝色;">管理员在配置域时可以选择默认的电子邮件加密行为</mark>

首次为域进行配置时，管理员可以选择将适用于用户的默认加密行为。此设置一旦设定便无法更改。可选项仅限于：

* 仅使用安全电子邮件。
* 默认使用安全电子邮件，但用户可以选择。
* 默认使用标准电子邮件，但用户可以选择。

#### <mark style="color:蓝色;">Zoom Mail 服务支持为在 Workplace 商业版账户或更高版本上的客户自定义域名</mark>

在使用 Zoom Workplace 商业版 计划或更高级别的企业中，可在已验证所有权的情况下，通过自定义电子邮件域设置 Zoom Mail Service。Zoom 不会为购买提供域名，且必须通过其他提供商购买。

#### <mark style="color:蓝色;">Zoom Mail 服务不提供域名管理服务</mark>

Zoom Mail 服务不提供域名注册或域名管理服务。相反，它适用于组织已经拥有并配置的域名。管理员负责设置和管理他们自己的域名记录，例如 DNS，然后将这些域名连接到 Zoom Mail 服务以供使用。

#### <mark style="color:蓝色;">没有自定义域的用户将拥有一个 @zmail.com 地址，并且无法访问管理功能</mark>

没有自定义域名的账户上的用户将使用电子邮件域名 @zmail.com。该 [zmail.com](http://zmail.com) 该域不包含任何管理功能，仅用于基础版电子邮件访问。

#### <mark style="color:蓝色;">根据其计划类型，账户会分配不同的存储空间</mark>

根据其套餐类型，授予 Zoom 账户以下 Zoom Mail 服务存储额度：

* 专业版：50GB
* 商业版: 100GB
* 商业版Plus：1TB
* 企业版：5TB

#### <mark style="color:蓝色;">Zoom Mail 服务包括内置的垃圾邮件和安全功能</mark>

为了阻止垃圾电子邮件，Zoom Mail 使用 标准 的行业协议和技术，例如：

* 基于域的消息身份验证、报告与一致性（DMARC）
* 域密钥识别邮件（DKIM）
* 已认证接收链（ARC）
* 严格传输安全（MTA STS）

{% hint style="info" %}
**注意**

这些标准协议和技术只能应用于未采用端到端加密的电子邮件。
{% endhint %}

#### <mark style="color:蓝色;">Zoom Mail 服务支持与第三方电子邮件卫生和其他服务的集成，但不支持加密的电子邮件</mark>

Zoom Mail 服务 支持与第三方邮件卫生工具和 附加组件 服务的 集成，包括高级垃圾邮件过滤、数据丢失防护以及依赖服务器端扫描的自动归档 解决方案。这些 集成与 标准 Zoom Mail 服务 通讯配合使用（即通过 TLS 的纯文本）。但是，当组织 选择 启用 端到端加密或其他高级 加密方法时，要求访问消息内容的外部服务将无法访问这些加密的电子邮件。

#### <mark style="color:蓝色;">Zoom Mail 服务支持附件大小最多 25 MB</mark>

Zoom Mail 服务支持附件，大小最多可达 25 MB，用于拨入和外拨邮件。附件大于 25 MB 的拨入邮件将被 Zoom Mail 服务退回。或者，Zoom Mail 客户端将阻止 Zoom Mail 服务用户上传超过 25 MB 的附件。

#### <mark style="color:蓝色;">Zoom Mail 支持小规模的电子邮件导入</mark>

Zoom Mail 服务支持小规模的电子邮件导入，以帮助组织将现有邮件迁移到 Zoom。对于较小的迁移——例如仅有数百名用户——管理员通常可以使用 Zoom 提供的内置工具自行完成该过程。涉及数千名用户的大型企业级迁移需要额外的规划，组织应直接与其 Zoom 账户团队联系以获取支持。

#### <mark style="color:蓝色;">用户无法将 Zoom Mail 服务 电子邮件导出到第三方 电子邮件 服务</mark>

通过使用 Zoom Mail 服务创建或处理的用户电子邮件目前无法导出到第三方电子邮件服务。如果用户停止使用其 Zoom Mail 服务，其电子邮件将保留在该服务内，直到由账户所有者删除或在账户终止后删除。

#### <mark style="color:蓝色;">Zoom Mail 服务 数据存储在为 Zoom 账户 预配的基础设施区域中</mark>

Zoom Mail 服务数据存储在账户的区域基础设施内。例如，如果某个账户托管在 Zoom 的美国为基础的全球基础设施上，那么数据将存储在美国。如果该账户托管在 Zoom 的欧洲基础设施上，那么数据将存储在欧洲。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/zh/zoom-workplace/zoom-mail-and-calendar/zoom-mail-and-calendar-services-explainer.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
