Di chuyển thư sang Gmail dưới dạng email được mã hoá phía máy khách

Nếu tổ chức của bạn có thư trong một dịch vụ khác hoặc ở một định dạng mã hoá khác, thì với tư cách là quản trị viên, bạn có thể di chuyển những thư đó sang Gmail dưới dạng thư được mã hoá phía máy khách ở định dạng S/MIME.

Những thư đã di chuyển có chữ ký số và được mã hoá sẽ hiển thị an toàn trong Gmail, với hình ảnh cùng dòng, siêu liên kết và tệp đính kèm có thể nhìn thấy.

Một số dịch vụ có thể cho phép người dùng tạo thư S/MIME mà không có chữ ký số và có các lỗ hổng đã được công khai. Khi những thư "chỉ mã hoá" đó được nhập vào Gmail, thư sẽ hiển thị ở định dạng an toàn giúp ngăn chặn các hành vi khai thác có thể xảy ra. Điều này có nghĩa là tính năng mã hoá phía máy khách (CSE) của Gmail sẽ không hiển thị hình ảnh cùng dòng, siêu liên kết hoặc tệp đính kèm trong giao diện người dùng, mặc dù thư cơ bản vẫn giữ lại tất cả nội dung của mình.

Di chuyển thư được mã hoá bằng S/MIME

Tính năng CSE của Gmail hỗ trợ nguyên bản định dạng mã hoá thư S/MIME tiêu chuẩn. Định dạng này cũng được Microsoft và các dịch vụ email khác sử dụng. Nếu đang di chuyển thư S/MIME được mã hoá từ một dịch vụ của Microsoft sang Gmail, thì bạn có thể di chuyển thư được mã hoá mà không thay đổi.

Để tính năng CSE của Gmail giải mã và hiển thị thư S/MIME trước đây có trong một dịch vụ của Microsoft, các tài khoản người dùng có Gmail phải được định cấu hình bằng cùng một chứng chỉ người dùng S/MIME đã được sử dụng trong môi trường Microsoft. Bạn cũng phải thiết lập API Gmail và tính năng CSE của Gmail cho người dùng bằng các chứng chỉ tương tự có trong dịch vụ của Microsoft. Để biết thông tin chi tiết, hãy xem bài viết Chỉ dành cho Gmail: Định cấu hình chứng chỉ S/MIME cho tính năng mã hoá phía máy khách.

Sau khi định cấu hình tài khoản Gmail bằng chứng chỉ S/MIME, bạn có thể di chuyển thư từ dịch vụ của Microsoft sang Gmail. Để biết thông tin chi tiết, hãy xem bài viết Di chuyển dữ liệu của bạn sang Google Workspace.

Di chuyển các định dạng không phải S/MIME và kho lưu trữ văn bản thuần tuý

Nếu tổ chức của bạn có thư được mã hoá ở định dạng không phải S/MIME hoặc có kho lưu trữ văn bản thuần tuý mà bạn muốn mã hoá trước khi di chuyển, hãy sử dụng Tiện ích di chuyển CSE của Gmail để chuyển đổi thư sang định dạng S/MIME mà tính năng CSE của Gmail sử dụng.

Cách sử dụng tiện ích di chuyển để chuyển thư:

  1. Xuất thư được mã hoá từ nhà cung cấp dịch vụ.
  2. Nếu thư được mã hoá, hãy giải mã thư thành văn bản thuần tuý bằng công cụ do nhà cung cấp dịch vụ mã hoá không phải S/MIME cung cấp.
  3. Sau khi thư được giải mã thành văn bản thuần tuý, hãy sử dụng Tiện ích di chuyển CSE của Gmail để mã hoá thư cục bộ và di chuyển thư sang tính năng CSE của Gmail.

Nếu bạn đang sử dụng Gmail

Để sử dụng tiện ích di chuyển để chuyển thư, hãy xuất thư được mã hoá từ Gmail bằng Google Takeout hoặc Google Workspace Vault. Sử dụng công cụ do nhà cung cấp dịch vụ mã hoá không phải S/MIME cung cấp để giải mã thư thành văn bản thuần tuý.

Tiện ích di chuyển CSE của Gmail hoạt động trên các thư văn bản thuần tuý. Khi xuất thư qua Google Vault, hãy đảm bảo rằng quá trình xuất sử dụng định dạng tệp MBOX. Các tệp PST do Vault tạo ra chứa không đủ thông tin để cho phép chèn lại thư vào Gmail.

Đối với mỗi thư đã nhập, Tiện ích di chuyển CSE của Gmail sẽ thêm một bản sao được mã hoá bằng S/MIME của thư đó ngoài thư gốc. Mỗi tài khoản người dùng có Gmail phải có đủ dung lượng trống để cho phép chèn bản sao thư.

Yêu cầu về hệ thống

  • Windows 10/11 x86_64
  • Linux x86_64
  • macOS 12+ x86_64 hoặc M

Định dạng tệp được hỗ trợ

Tiện ích di chuyển CSE của Gmail hoạt động trên các thư văn bản thuần tuý. Hãy đảm bảo thư của bạn ở một trong các định dạng tệp sau:

  • PST
  • Mbox

Tiện ích di chuyển CSE của Gmail hiện không hỗ trợ định dạng tệp MSG. Để biết thông tin chi tiết về các định dạng được hỗ trợ, hãy tham khảo tài liệu về định dạng tệp.

Trước khi bắt đầu

Trước khi có thể sử dụng tiện ích di chuyển để di chuyển thư, hãy thiết lập API Gmail và tính năng CSE của Gmail cho người dùng. Để biết thông tin chi tiết, hãy xem bài viết Chỉ dành cho Gmail: Định cấu hình chứng chỉ S/MIME cho tính năng mã hoá phía máy khách.

Quá trình di chuyển sẽ sử dụng lại thông tin xác thực API tài khoản dịch vụ của Google mà bạn đã dùng trong quá trình thiết lập tính năng Mã hoá phía máy khách (CSE) của Gmail.

Tải Tiện ích di chuyển CSE của Gmail xuống

  1. Tải tiện ích di chuyển CSE của Gmail xuống thiết bị.

Trích xuất tiện ích gmail-cse-migrate từ gói đã tải xuống.

Chạy Tiện ích di chuyển CSE của Gmail

Để sử dụng tiện ích di chuyển, hãy nhập lệnh sau vào một thiết bị đầu cuối hoặc dấu nhắc lệnh. Thay thế phần giữ chỗ bằng cờ và tên tệp của bạn.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

Ví dụ: để di chuyển thư từ một tệp có tên là input.pst vào tính năng CSE của Gmail, hãy nhập lệnh sau:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

Ví dụ: để di chuyển thư từ một tệp có tên là input.pst vào tính năng CSE của Gmail, hãy nhập lệnh sau:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Lưu ý:

  • Cung cấp các cờ bắt buộc sau đây khi bạn chạy lệnh:
    -api-credential=<filename>-input=<filename>
  • Để biết thông tin chi tiết về các hàm của cờ bắt buộc, hãy nhập gmail-migrate.exe -help.
  • Tiện ích di chuyển có thể hoạt động trên cả tệp đầu vào và thư mục đơn lẻ.
  • Đối với thư mục đầu vào, tiện ích di chuyển sẽ duyệt đệ quy thư mục để tìm các tệp có đuôi .pst.mbox.
  • Bạn có thể chỉ định nhiều tệp và thư mục đầu vào trong một lần thực thi.

Tài khoản dịch vụ của Google phải được cấp quyền sử dụng phạm vi OAuth https://www.googleapis.com/auth/gmail.modify khi thực hiện quá trình di chuyển.

Kiểm thử quá trình di chuyển

Bạn nên chạy thử nghiệm quy trình di chuyển trước khi thêm thư vào bộ nhớ của Gmail. Điều này giúp bạn xác định và khắc phục mọi vấn đề tiềm ẩn có thể khiến quá trình di chuyển không thành công. Ví dụ: nếu bạn không có cặp khoá CSE nào được định cấu hình, thì một số thư có thể không mã hoá được trong quá trình di chuyển. Việc chạy thử nghiệm sẽ giúp bạn xác định vấn đề này trước khi vấn đề đó khiến quá trình di chuyển không thành công.

Để chạy thử nghiệm, hãy sử dụng cờ -dryrun. Ví dụ: nếu khoá riêng tư của tài khoản dịch vụ Google nằm ở c:my_svc_acct.json2, hãy nhập lệnh sau:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

Ví dụ này chạy thử nghiệm quy trình di chuyển trên hai tệp thông tin đầu vào user1.pst và user2.pst. Quá trình chạy thử nghiệm sẽ xác minh những điều sau:

  • Có thể phân tích cú pháp thư từ các tệp.
  • Có thể mã hoá thư để chuẩn bị cho quá trình di chuyển.

Hoàn tất quá trình di chuyển

Sau khi chạy thử nghiệm, hãy nhập lệnh sau để hoàn tất quá trình di chuyển.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

Lưu ý: Tài khoản dịch vụ của Google phải được cấp phạm vi OAuth https://www.googleapis.com/auth/gmail.readonly khi hoạt động ở chế độ chạy thử.

Xác minh quá trình di chuyển

Khi quá trình di chuyển thư thành công, một bản sao được mã hoá bằng S/MIME của thư sẽ được chèn vào tài khoản Gmail của chủ sở hữu thư cùng với thư gốc được mã hoá ở định dạng không phải S/MIME. Tiện ích di chuyển không xoá thư gốc.

Khi quá trình kiểm tra tài khoản người dùng cho thấy tính năng CSE của Gmail có thể sử dụng các bản sao S/MIME, thì chủ sở hữu tài khoản hoặc quản trị viên doanh nghiệp có thể xoá các thư gốc được mã hoá ở định dạng không phải S/MIME. Để giúp bạn tìm thấy những thư này, tiện ích di chuyển CSE của Gmail sẽ thêm nhãn người dùng tuỳ chỉnh có tên là "Gmail CSE Migration Source Messages" (Thư nguồn di chuyển CSE của Gmail) vào mỗi thư gốc.

Hãy cẩn thận khi xoá thư bằng giao diện người dùng Gmail. Giao diện mặc định sẽ tổng hợp thư thành chuỗi hoặc cuộc trò chuyện và việc xoá một thư sẽ xoá toàn bộ cuộc trò chuyện, bao gồm cả thư không được mã hoá và các bản sao thư CSE đã chèn. Trước tiên, người dùng nên tắt chế độ xem cuộc trò chuyện thông qua ngăn cài đặt Gmail để thao tác xoá áp dụng cho từng thư thay vì chuỗi.

Nếu quá trình di chuyển không thành công…

  1. Để xác định nguyên nhân gây ra lỗi, hãy làm như sau:
    • Xem tệp nhật ký để biết thông báo lỗi.
    • Đảm bảo rằng tiện ích di chuyển có các quyền cần thiết để truy cập vào tệp PST và tài khoản Gmail.
    • Xác minh rằng thông tin xác thực API là hợp lệ.
    • Xác nhận rằng các tệp PST không bị hỏng hoặc bị lỗi.
  2. Thực hiện các thay đổi cần thiết để giải quyết nguyên nhân khiến quá trình di chuyển không thành công.
  3. Chạy lại lệnh di chuyển.

Lưu ý: Tiện ích di chuyển sẽ bỏ qua những thư đã di chuyển thành công trong lần thử trước.

Cờ tiện ích di chuyển

Bạn có thể chỉ định cờ tiện ích di chuyển bằng một hoặc hai dấu gạch ngang ở đầu, không phải dấu gạch chéo. Ví dụ: trên Windows, bạn có thể chỉ định cờ để hiển thị thông tin trợ giúp bằng một trong những cách sau:

-help

--help

Đối với các cờ chấp nhận đối số chuỗi, bạn có thể chỉ định các cờ đó bằng dấu bằng hoặc dấu cách để xác định đối số. Ví dụ: các cờ sau đây là tương đương:

-input=filename.pst

-input filename.pst

Cờ trợ giúp

Cờ Mô tả
-version

In chuỗi phiên bản.

Nếu bạn liên hệ với bộ phận hỗ trợ, hãy cung cấp phiên bản mà bạn đang gặp vấn đề.
-help In màn hình sử dụng của tất cả các cờ.
-logfile

Chỉ định tệp đầu ra nơi nhật ký thực thi sẽ được ghi.

Nếu văn bản đặc biệt TIMESTAMP có trong tên tệp,
thì văn bản đó sẽ được thay thế bằng thời gian bắt đầu thực thi.

Cờ di chuyển

Cờ Mô tả
input <directory_or_file> Bắt buộc. Chỉ định thư mục đầu vào hoặc tệp thư.
-api-credential <file> Bắt buộc. Chỉ định một tệp JSON chứa khoá riêng tư cho một
tài khoản dịch vụ của Google được uỷ quyền truy cập trên toàn miền.
-dryrun Không bắt buộc. Được chỉ định để xác minh rằng tiện ích di chuyển có thể xử lý
các tệp thư và chuẩn bị thư cho quá trình di chuyển.