Criptografia de email e serviços de retransmissão de email privado

As empresas usam cada vez mais criptografia de email ou serviços de retransmissão de email que mascaram a identidade do email e o domínio do remetente original. Embora seja possível que desses sistemas funcionem com a Zendesk, o resultado depende basicamente do estado do email sendo enviado ou encaminhado e de sua formatação nessa parte do processo de retransmissão. Para serviços de email privado, o sucesso depende da manutenção da consistência da conversa e da adesão aos protocolos que permitem que isso aconteça.

Sempre que possível e para garantir o cumprimento de todos os acordos ou requisitos legais, de segurança e privacidade, recomendamos enviar ou encaminhar emails sem criptografia para o Zendesk quando você conseguir garantir a segurança do processo.

A Zendesk não consegue remover a criptografia de emails por você como se fôssemos o destinatário, mas temos a identidade necessária para agir no email e fornecer a você informações úteis sobre o remetente do email que está usando o serviço de transmissão privada. A finalidade da criptografia (que requer autenticação para o processo de remoção de criptografia) é prevenir a interceptação indesejada de informações. A Zendesk funciona como um repositório de informações, mas normalmente está desempenhando o papel de um retransmissor intermediário no processo abrangente. A finalidade das retransmissões de email privado é ocultar a identidade e o domínio real do remetente. 

Não só o ato de remover a criptografia de emails ou determinar a identidade de um remetente mascarado é quase matematicamente impossível, mas também a tentativa de remover a criptografia seria uma violação a nossas próprias políticas de segurança e de privacidade, e até uma violação a leis estaduais ou federais.

A Zendesk é responsável por preservar a segurança das comunicações, o que inclui os serviços de envio de emails criptografados ou privados. 

Este artigo abrange as seções a seguir:

• Criptografia de email
• Transmissão de email privado

Criptografia de email

Atualmente, há algumas formas de criptografia de email. As duas mais populares são S/MIME e PGP/MIME.

• S/MIME (Secure/MIME) é a mais usada, tanto é que está incorporada na infraestrutura de diversos provedores de email de grande porte como OSX, iOS, Outlook, Gmail etc.
• PGP/MIME (PrettyGoodPrivacy/MIME) depende de um modelo descentralizado ou uma ferramenta de criptografia de terceiros. 

Há várias outras, incluindo os protocolos de criptografia que são totalmente proprietários. Algumas delas funcionam apenas quando o email está em trânsito, ou seja, quando estão invisíveis para os usuários finais que visualizando emails em seus clientes autenticados. Outras requerem a autenticação estrita do usuário antes de o email poder ser lido por um humano. Quando um email é encaminhado para outro serviço, como normalmente acontece ao chegar nos servidores de processamento de mensagens recebidas da Zendesk, dependemos do estado de criptografia do email recebido. 

No momento, a Zendesk oferece suporte apenas a TLS oportunista como protocolo de criptografia de ponta a ponta para emails. Isso significa que tanto os emails recebidos quanto os enviados receberão criptografia TLS se o servidor de envio e recebimento também oferecer suporte para esse protocolo. Acesse o artigo com uma visão geral sobre nossos recursos de segurança. 

Transmissão de email privado

Esse serviço foi desenvolvido para ocultar a identidade do remetente. Nas melhores circunstâncias, interagimos normalmente, mas com um endereço de email proxy. Quando um problema normalmente surge é devido ao uso de endereços indexados em Responder para:. Esses campos de cabeçalho indicam para o serviço de email do destinatário o endereço para o qual a resposta deve ser enviada. Ele se torna o endereço no campo Para: de seu cliente de email (Outlook, Mac Mail, Gmail, Yahoo etc.) quando você clica em Responder ou Responder para todos. A transmissão de email privado precisa preencher esse campo com algo que não seja o endereço de email original do remetente, caso contrário, a transmissão deixa de ser privada. Normalmente esses serviços dependem de um endereço indexado que pode ser apenas analisado ou encaminhado com base na cadeia de caracteres indexada na parte local do endereço de email, assim como na parte do domínio do endereço de email que reflete o recurso de transmissão de email privado em vez de o remetente original. Esses tokens são protegidos contra conversão por um destinatário como um aspecto fundamental do serviço que estão fornecendo. 

A Zendesk entende que todas as comunicações de clientes são importantes, mas é igualmente importante que os remetentes desses tipos de email queiram que suas informações sejam vistas apenas pelos destinatários para os quais o email foi designado. Se você está encaminhando um email para nós, então o seu próprio endereço de email pode ser o destinatário pretendido. Navegar pela caixa de entrada desse endereço de suporte que encaminhou o email pode fornecer alguns insights e benefícios para obter mais informações sobre esses tipos de transmissão de email.