Quelle est mon édition?

Disponible avec toutes les éditions SuiteDisponible avec toutes les éditions Support

De plus en plus, pour l’envoi des e-mails, les organisations se servent du cryptage des e-mails ou d’un service de relais de messagerie privé qui masque l’identité et le domaine de l’expéditeur d’origine. Même s’il est possible que l’un de ces deux systèmes fonctionne avec Zendesk, le résultat dépend beaucoup du statut de l’e-mail envoyé ou transféré et de sa forme pour cette partie du processus de relais. Pour les services de messagerie privés, la réussite dépend de la façon dont ils assurent la cohérence du thread de conversation et dont ils respectent les protocoles nécessaires.

Quand cela est possible et en vous assurant de respecter l’ensemble des obligations et accords légaux, de sécurité et de confidentialité, il vaut mieux envoyer ou transférer à Zendesk un e-mail non crypté, tant que vous pouvez garantir sa sécurité.

Zendesk ne peut pas décrypter un e-mail pour vous comme si nous en étions le destinataire et avions l’identité requise, ni vous fournir des informations utiles sur l’expéditeur qui vous a envoyé un e-mail en utilisant un service de relais privé. L’objectif du cryptage (qui nécessite l’authentification pour le processus de décryptage) est d’empêcher une interception indésirable des informations. Zendesk fonctionne comme un référentiel d’informations, mais joue souvent le rôle de relais intermédiaire dans le processus global. L’objectif d’un relais de messagerie privé est de masquer l’identité de l’expéditeur et son domaine véritable. 

Même si le décryptage des e-mails et l’identification d’un expéditeur masqué sont quasiment impossibles, toute tentative de décryptage serait une violation de nos politiques de sécurité et de confidentialité, et potentiellement une violation des lois d’état ou fédérales sur la confidentialité.

Zendesk est responsable de la protection de la sécurité des communications, ce qui inclut les services d’envoi des e-mails cryptés ou privés. 

Cet article contient les sections suivantes :

  • Cryptage des e-mails
  • Relais de messagerie privés

Cryptage des e-mails

De nos jours, plusieurs formes de cryptage des e-mails sont utilisées. Les deux formes les plus utilisées sont S/MIME et PGP/MIME.

  • S/MIME (Secure/MIME) est la forme la plus utilisée car elle est intégrée à l’infrastructure de plusieurs grands FAI (OSX, iOS, Outlook, Gmail, etc.).
  • PGP/MIME (PrettyGoodPrivacy/MIME) utilise un modèle décentralisé et un outil de cryptage tiers. 

Il existe d’autres protocoles de cryptage propriétaires. Certains ne fonctionnent que quand l’e-mail est en transit et sont donc invisibles pour les utilisateurs finaux qui consultent les e-mails dans leurs clients authentifiés. D’autres exigent une authentification stricte de l’utilisateur avant que l’e-mail ne puisse être lisible par un être humain. Quand un e-mail est transféré à un autre service, ce qui est souvent le cas quand un e-mail arrive aux serveurs de traitement des messages entrants de Zendesk, nous dépendons entièrement du statut de cryptage dans lequel arrive l’e-mail. 

Actuellement, Zendesk prend uniquement en charge le protocole TLS opportuniste pour le cryptage des e-mails de bout en bout. Cela signifie que pour les e-mails entrants et sortants, nous accepterons ou enverrons des e-mails cryptés avec TLS si le serveur de l’expéditeur ou du destinataire prend également ce protocole en charge. Voici l’article qui présente nos fonctionnalités de sécurité. 

Relais de messagerie privés

Ces services sont conçus pour masquer l’identité de l’expéditeur. Dans les meilleures circonstances, les interactions se font normalement, mais avec une adresse e-mail par procuration. Les problèmes surviennent généralement en cas d’utilisation des adresses Répondre à (Reply-To:) tokenisées. Ces champs d’en-têtes indiquent au service de messagerie destinataire l’adresse à laquelle envoyer les réponses, qui devient l’adresse dans le champ À : de votre client de messagerie (MS Outlook, Mac Mail, Gmail, Yahoo, etc.) quand vous cliquez sur Répondre ou Répondre à tous. Les relais de messagerie privés doivent remplir ce champ avec une adresse autre que l’adresse e-mail de l’expéditeur d’origine, sinon le relais ne serait pas privé. Souvent, ces services utilisent une adresse tokenisée qui ne peut être analysée et routée qu’avec une chaîne tokenisée qui se trouve dans la partie locale de l’adresse e-mail, ainsi que sa partie du domaine, reflétant la ressource du relais de messagerie privée au lieu de l’expéditeur d’origine. Ces tokens sont protégés et ne peuvent pas être convertis par un destinataire (c’est un aspect fondamental du service fourni). 

Zendesk comprend que toutes les communications qui vous sont adressées par vos clients sont importantes. Il est aussi important de respecter le fait que les expéditeurs de ce type d’e-mails veulent que seul le destinataire pour lequel il est conçu puisse voir cette information. Si vous nous transférez des e-mails, il est possible que votre propre adresse de transfert soit le destinataire voulu. En accédant à la boîte de réception de cette adresse de transfert, vous trouverez peut-être des informations sur ces types de relais de messagerie.

 

 

 

Réalisé par Zendesk