Abbiamo redatto questo articolo per aiutarti a valutare l'adeguatezza del servizio Zoom Mail per la tua organizzazione. La versione beta del servizio Zoom Mail è pensata per i clienti con un massimo di 50 utenti.

Il servizio Zoom Mail è un provider di posta elettronica ospitato da Zoom con crittografia end-to-end che funziona sulle e-mail inviate direttamente tra utenti con account attivi sul sistema di servizio Zoom Mail. È stato pensato per dare priorità alla privacy delle e-mail fra mittenti e destinatari. Questo significa che le informazioni contenute nei messaggi crittografati end-to-end sono private e Zoom non può accedervi.

Di conseguenza, alcuni strumenti di sicurezza di terze parti che le aziende sono abituate a usare su altre piattaforme di posta elettronica non sono compatibili con il servizio Zoom Mail.

Attenzione: attualmente Zoom non può disabilitare la crittografia end-to-end per il servizio Zoom Mail.

Contenuti di questo articolo:

• Limitazioni per gli utenti
• Limitazioni per gli amministratori
• Uso della crittografia nel servizio Zoom Mail
  • Con crittografia E2E
  • Crittografia del server
• Come usare un dominio personalizzato con il servizio Zoom Mail

Prerequisiti per l'abilitazione del servizio Zoom Mail

• Essere titolare o amministratore dell'account
• Account Zoom One Pro o Standard Pro negli USA o Canada

Limitazioni per gli utenti

• Gli utenti possono accedere al servizio Zoom Mail e al servizio Zoom Calendar unicamente dal client Zoom per desktop. Questa opzione richiede la versione 5.12.7 o superiore. 
• Il contenuto del servizio Zoom Calendar non è coperto dalla crittografia end-to-end.
• Non è possibile accedere al servizio Zoom Mail tramite il browser web né integrarlo con i client di posta di terze parti, come Outlook, Thunderbird o altri.
• Non è possibile visualizzare l'anteprima degli allegati in linea.
• La ricerca si esegue sul dispositivo locale dell'utente. Dato che i contenuti sono privati, la ricerca e l'indicizzazione globali dei messaggi non vengono eseguite (ad esempio, parole chiave, file associati, corrispondenza tra frasi e altro).
• Attualmente, le e-mail inviate a un elenco non sono crittografate end-to-end, anche se tutti i destinatari di tale elenco usufruiscono del servizio Zoom Mail.
• L'offerta delle integrazioni con i servizi e-mail di terze parti tramite il client Zoom Mail è separata; i messaggi inviati a o da utenti di tali integrazioni non sono crittografati end-to-end.

Limitazioni per gli amministratori

• Non è possibile integrare il servizio Zoom Mail con un software per la prevenzione della perdita dei dati (Data Loss Prevention, DLP) di terze parti. La crittografia end-to-end utilizzata per le e-mail fra gli utenti del servizio Zoom Mail non consente la possibilità di controllare o di leggere l'anteprima dei messaggi, mentre gli utenti si scambiano le e-mail, per verificare la presenza di informazioni sensibili.
• Non è possibile integrare il servizio Zoom Mail con le piattaforme eDiscovery. Questi applicativi richiedono l'ispezione e il recupero del contenuto delle e-mail, dei dati e degli attributi relativi per la conservazione dei dati.
• È compreso anche l'uso del servizio Zoom Mail con altri prodotti Zoom e altre integrazioni di terze parti che usano l'e-mail nel loro flussi di lavoro. Questi includono:
  • Zoom IQ: integrazione e-mail per l'analisi delle transazioni
  • Soluzioni per il centro di contatto: uso del servizio Zoom Mail con e-mail crittografata come coda canale dei clienti.
  • Soluzioni di archiviazione e-mail: Mimecast, Proofpoint, ecc. per scaricare la posta da recuperare per usi futuri.
  • Service Desk, ITSM, integrazioni CRM: uso del servizio Zoom Mail per condividere le e-mail per opportunità, ticket e informazioni di archivio come parte dei database.
• Al momento, gli amministratori degli account non possono accedere alle e-mail poiché solo i dispositivi che inviano e ricevono memorizzano le chiavi di crittografia necessarie a decrittare le e-mail. Le funzionalità successive possono fornire ai titolari o agli amministratori designati dell'account un maggiore controllo sulle chiavi degli utenti, a seconda delle impostazioni dell'account.

Uso della crittografia nel servizio di Zoom Mail

Il piè di pagina di ogni e-mail gestita dal servizio Zoom Mail indica il tipo di crittografia usato per l'invio o la ricezione del messaggio di posta elettronica: crittografia E2E o del server.

Attenzione: le integrazioni con servizi e-mail di terze parti attraverso il client Zoom Mail sono offerte separatamente e i messaggi inviati tra gli utenti di queste integrazioni non sono crittografati end-to-end.

Con crittografia E2E

Il servizio Zoom Mail è progettato in modo da essere protetto dalla crittografia end-to-end per impostazione predefinita per le e-mail inviate e ricevute direttamente tra gli utenti attivi del servizio Zoom Mail. Quando un'e-mail è protetta da crittografia end-to-end, solo gli utenti e, a seconda delle impostazioni, i titolari degli account o gli amministratori del servizio designati, controllano la chiave di crittografia e quindi l'accesso al contenuto dell'e-mail, inclusi il corpo del testo, la riga dell'oggetto, gli allegati e le etichette personalizzate applicate dagli utenti ai messaggi nella posta in arrivo. Informazioni quali mittente e i destinatari, il mimeID, il numero e la dimensione degli allegati e la marcatura temporale rimangono in chiaro, in modo che i server e-mail di Zoom possano inviare correttamente i messaggi.

Per usare la crittografia end-to-end del servizio Zoom Mail sia gli utenti sia i destinatari dell'e-mail devono usare indirizzi e-mail attivi assegnati dal servizio Zoom Mail e avere un dispositivo associato a ciascun indirizzo e-mail. Attualmente, le e-mail inviate a un elenco non sono crittografate end-to-end, anche se tutti i destinatari di tale elenco usufruiscono del servizio Zoom Mail.

I destinatari delle e-mail inviate tramite il servizio Zoom Mail possono vedere, salvare e condividere il contenuto delle e-mail con altri, anche condividendo le e-mail in Zoom Team Chat. Se un destinatario condivide contenuti crittografati con altre persone, ad esempio condividendo un'e-mail crittografata nella chat per il team oppure inoltrando un 'e-mail crittografata a un destinatario di terze parti che non possiede un account del servizio Zoom Email, il contenuto condiviso o inoltrato non verrà protetto dalla crittografia end-to-end di Zoom.

Crittografia del server

Le e-mail fra gli utenti del servizio Zoom Mail e quelli di altri provider sono crittografate quando sono archiviate da Zoom. Il servizio Zoom Mail crittografa le e-mail in arrivo dai servizi di posta di terze parti, per quanto possibile, alla ricezione e, dopo l'invio a buon fine, non conserva copie non crittografate delle e-mail in uscita da tali servizi.

Domini personalizzati con il servizio Zoom Mail

Tutti i clienti useranno il dominio "zmail.com" fornito da Zoom di default, in futuro tuttavia sarà possibile usare altri domini.