Quale piano sto usando?

Disponibile con tutti i piani SuiteDisponibile con tutti i piani Support

Sta diventando sempre più comune per le organizzazioni inviare email usando la crittografia delle emailo un servizio di inoltro email privatoche maschera l'identità email e il dominio del mittente originale. Sebbene sia possibile che uno di questi due sistemi funzioni con Zendesk , il risultato dipende in gran parte dallo stato dell’email inviata o inoltrata e dalla forma in quella parte del processo di inoltro. Per i servizi email privati, il successo dipende da come mantengono la coerenza del thread di conversazione e aderiscono ai protocolli che consentono ciò.

Laddove possibile e assicurandoti di essere in conformità con tutti gli accordi o i requisiti legali, di sicurezza e privacy, è meglio inviare o inoltrare a Zendesk un’email non crittografata quando puoi verificare di farlo in modo sicuro.

Zendesk non può decrittografare un’email per te come se fossimo il destinatario designato e possediamo l’identità necessaria per agire in base all’email o per fornirti informazioni utili sul mittente che ti ha inviato l’email usando un servizio di inoltro privato. Lo scopo della crittografia (che richiede l’autenticazione per il processo di decrittografia) è prevenire l’intercettazione indesiderata di informazioni. Zendesk funge da repository di informazioni, ma spesso svolge il ruolo di intermediario nel processo generale. Lo scopo degli inoltri email privati è nascondere l’identità del mittente e il vero dominio del mittente. 

Sebbene la decrittografia delle email o la determinazione dell’identità di un mittente mascherato siano un’impossibilità quasi matematica, tentare di decrittografarle costituirebbe una violazione delle nostre politiche di sicurezza e privacy e forse una violazione delle leggi sulla privacy statali o federali.

Zendesk ha la responsabilità di preservare la sicurezza delle comunicazioni, inclusi i servizi di invio di email crittografate o private. 

Il presente articolo include le seguenti sezioni:

  • Crittografia email
  • Inoltri email privati

Crittografia email

Attualmente sono in uso alcune forme di crittografia delle email . I due più usati sono S/MIME e PGP/MIME.

  • S/MIME (Secure/MIME) è il più usato, in quanto è integrato nell’infrastruttura di diversi provider email di grandi dimensioni: OSX, iOS, Outlook, Gmail, ecc.
  • PGP/MIME (PrettyGoodPrivacy/MIME) si basa su un modello decentralizzato e su uno strumento di crittografia di terzi. 

Ce ne sono molti altri, inclusi protocolli di crittografia interamente proprietari. Alcuni di questi funzionano solo quando l’email è in transito, quindi sono invisibili agli utenti finali che visualizzano le email all’interno dei loro client autenticati. Altri richiedono una rigorosa autenticazione da parte dell’utente prima che l’email possa essere leggibile da un essere umano. Quando un’email viene inoltrata a un altro servizio, come accade spesso quando arriva ai server di elaborazione in ingresso di Zendesk, facciamo affidamento sullo stato di crittografia in cui arriva l’email. 

Zendesk attualmente supporta solo opportunistic-TLS come protocollo di crittografia delle email end-to-end. Ciò significa che, sia in ingresso che in uscita, accetteremo o invieremo email crittografate con TLS se anche il server di invio o destinatario supporta tale protocollo. Ecco l’ articolo di panoramica delle nostre funzioni di sicurezza. 

Inoltri email privati

Questi servizi sono progettati per nascondere l’identità del mittente. Nelle circostanze migliori, interagiamo normalmente, anche se con un indirizzo email proxy. I problemi che sorgono in genere sono l’uso degli indirizzi Reply-To: tokenizzati. Questi campi di intestazione indicano a un servizio email del destinatario l’indirizzo a cui inviare la risposta. Quando fai clic su Rispondi o Rispondi a tutti, diventa l’indirizzo nel campo A: del tuo client email (MS Outlook, Mac Mail, Gmail, Yahoo, ecc.). Gli inoltri email privati devono necessariamente compilare questo campo con un indirizzo email diverso dall’indirizzo email del mittente originale, altrimenti l’inoltro non sarebbe privato. Spesso questi servizi si basano su un indirizzo tokenizzato che può essere analizzato e indirizzato solo in base alla stringa tokenizzata che si trova nella parte locale dell’indirizzo email, nonché alla parte di dominio dell’indirizzo email che riflette la risorsa dell’inoltro email privato anziché mittente originale. Questi token sono protetti dalla conversione da parte di un destinatario come aspetto fondamentale del servizio che stanno fornendo. 

Zendesk è consapevole dell’importanza di qualsiasi comunicazione da parte del cliente all’utente, ed è altrettanto importante che i mittenti di questo tipo di email desiderino che le proprie informazioni vengano visualizzate solo dal destinatario a cui sono state designate. Se ci stai inoltrando un’email, il tuo indirizzo di inoltro potrebbe essere il destinatario previsto. L’accesso alla casella di posta in arrivo dell’indirizzo di assistenza di inoltro potrebbe offrire informazioni utili per ottenere maggiori informazioni su questi tipi di inoltri email.

 

 

 

Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.

Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.

Powered by Zendesk