Immer mehr Organisationen versenden E-Mail-Nachrichten mit E-Mail-Verschlüsselung oder über einen privaten E-Mail-Relay-Service, der die Mail-ID und die E-Mail-Domäne des ursprünglichen Absenders verschleiert. Diese Systeme können mit Zendesk funktionieren, das Ergebnis hängt aber weitgehend vom Status der gesendeten oder weitergeleiteten E-Mail ab sowie davon, welche Form sie für diesen Teil des Relay-Prozesses aufweist. Bei privaten E-Mail-Services hängt der Erfolg von der Konsistenz des Konversations-Threads und der Einhaltung der diesbezüglichen Protokolle ab.
Wenn dies gefahrlos möglich und die Einhaltung aller Rechts-, Sicherheits- und Datenschutzvorschriften gewährleistet ist, sollten Sie eine unverschlüsselte E-Mail an Zendesk senden oder weiterleiten.
Zendesk kann eine E-Mail nicht für Sie entschlüsseln, als wären wir der beabsichtigte Empfänger oder besäßen die notwendige Identität, um auf die E-Mail hin zu agieren oder Ihnen den Absender einer über einen privaten Relay-Service gesendeten E-Mail zu nennen. Der Zweck einer verschlüsselten Nachricht, die sich nur nach entsprechender Authentifizierung wieder entschlüsseln lässt, besteht darin, das Ausspähen vertraulicher Informationen zu verhindern. Zendesk fungiert als Informationsspeicher, übernimmt bei dem Verfahren aber häufig auch die Rolle eines Zwischen-Relays. Ein privates E-Mail-Relay dient dazu, die Identität und die wahre Domäne des Absenders zu verschleiern.
Auch wenn die Entschlüsselung von E-Mails oder die Feststellung der Identität eines verschleierten Absenders mathematisch nahezu unmöglich ist, würde bereits der Versuch eine Verletzung unserer eigenen Sicherheits- und Datenschutzrichtlinien und gegebenenfalls auch geltender Landes- und Bundesgesetze darstellen.
Zendesk ist verpflichtet, die Sicherheit der Kommunikation und damit auch den Versand verschlüsselter oder privater E-Mail-Nachrichten zu gewährleisten
Dieser Beitrag enthält die folgenden Abschnitte:
E-Mail-Verschlüsselung
Heute sind eine ganze Reihe von E-Mail-Verschlüsselungen in Gebrauch. Die zwei meistgenutzten Varianten sind S/MIME und PGP/MIME.
- S/MIME (Secure/MIME) ist am weitesten verbreitet, da es in die Infrastruktur einiger großer E-Mail-Anbieter wie OSX, iOS, Outlook und Gmail integriert ist.
- PGP/MIME (PrettyGoodPrivacy/MIME) nutzt ein dezentralisiertes Modell und das Verschlüsselungstool eines Drittanbieters.
Daneben gibt es noch verschiedene andere Varianten, zu denen auch vollständig proprietäre Verschlüsselungsprotokolle gehören. Einige von ihnen verschlüsseln E-Mail nur während der Übertragung, sodass sich die Nachrichten im authentifizierten Client des Endbenutzers ohne Weiteres anzeigen lassen. Bei anderen erfordert die Anzeige von E-Mail-Nachrichten eine strikte Authentifizierung des Endbenutzers. Bei der Weiterleitung an andere Services, wie sie bei der Verarbeitung von Nachrichten durch die Posteingangsserver von Zendesk häufig stattfindet, hängt alles von dem Verschlüsselungszustand der eingehenden Nachrichten ab.
Derzeit unterstützt Zendesk nur opportunistisches TLS als End-to-End-Verschlüsselungsprotokoll. Das bedeutet, dass wir TLS-verschlüsselte E-Mail-Nachrichten annehmen und versenden, wenn der Absender oder Empfänger dieses Protokoll ebenfalls unterstützt. Einen Überblick über unsere Sicherheitsfunktionen finden Sie in diesem Beitrag.
Private E-Mail-Relays
Diese Services dienen dazu, die Identität des Absenders zu verschleiern. Im Idealfall funktioniert die Interaktion mit ihnen ganz normal, wenngleich mit einer Proxy-E-Mail-Adresse. Bei Verwendung tokenisierter Antwortadressen können allerdings Probleme auftreten. In diesen Header-Feldern wird dem E-Mail-Service des Empfängers mitgeteilt, an welche Adresse die Antworten auf eine Nachricht gesendet werden sollen. Diese Adresse wird beim Klicken auf „Antworten“ oder „Allen antworten“ in das Feld „An:“ Ihres E-Mail-Clients (MS Outlook, Mac Mail, Gmail, Yahoo, etc.) übernommen. Private E-Mail-Relays müssen die E-Mail-Adresse in diesem Feld notwendigerweise durch einen anderen Eintrag ersetzen, um die Identität des Absenders zu schützen. Diese Services verwenden häufig eine tokenisierte Adresse, die nur anhand der Token-Zeichenfolge im lokalen Teil der E-Mail-Adresse aufgelöst und für das Routing genutzt werden kann und deren Domänenangabe nicht auf den ursprünglichen Absender, sondern auf das private E-Mail-Relay verweist. Hierbei ist der Schutz des Tokens vor der Konvertierung durch einen Empfänger ein grundlegender Aspekt des vom Anbieter bereitgestellten Service.
Bei Zendesk sind wir uns bewusst, wie wichtig die Nachrichten Ihrer Kunden für Sie sind. Zugleich müssen sich aber auch die Absender solcher E-Mail-Nachrichten darauf verlassen können, dass ihre Daten nur für den vorgesehenen Empfänger sichtbar sind. Wenn Sie E-Mail-Nachrichten an uns weiterleiten, könnte möglicherweise auch Ihre eigene Weiterleitungsadresse der beabsichtigte Empfänger sein. Sehen Sie sich den Posteingang der weiterleitenden Supportadresse an. Hier finden Sie eventuell weitere Hinweise und Informationen zu diesen E-Mail-Relais.