मैसेज को क्लाइंट-साइड एन्क्रिप्शन की मदद से सुरक्षित किए गए ईमेल के तौर पर Gmail में माइग्रेट करना

अगर आपके संगठन के पास किसी दूसरी सेवा या किसी दूसरे एन्क्रिप्शन फ़ॉर्मैट में मैसेज हैं, तो एडमिन के तौर पर, उन मैसेज को Gmail पर क्लाइंट-साइड एन्क्रिप्शन वाले मैसेज के तौर पर S/MIME फ़ॉर्मैट में माइग्रेट किया जा सकता है.

माइग्रेट किए गए ऐसे मैसेज जिनमें डिजिटल सिग्नेचर और एन्क्रिप्शन शामिल है, Gmail में सुरक्षित तरीके से रेंडर होंगे. इनमें इनलाइन इमेज, हाइपरलिंक, और अटैचमेंट दिखेंगे.

कुछ सेवाओं में, उपयोगकर्ताओं को डिजिटल सिग्नेचर के बिना S/MIME मैसेज बनाने की अनुमति मिल सकती है. साथ ही, इनमें सार्वजनिक तौर पर जानी जाने वाली कमज़ोरियां हो सकती हैं. जब "सिर्फ़ एन्क्रिप्ट किए गए" मैसेज को Gmail में इंपोर्ट किया जाता है, तो वे सुरक्षित फ़ॉर्मैट में दिखते हैं. इससे, उनका गलत इस्तेमाल होने की संभावना कम हो जाती है. इसका मतलब है कि Gmail के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की सुविधा, यूज़र इंटरफ़ेस में इनलाइन इमेज, हाइपरलिंक या अटैचमेंट नहीं दिखाएगी. हालांकि, मैसेज में मौजूद सभी कॉन्टेंट बना रहेगा.

S/MIME एन्क्रिप्शन वाले मैसेज माइग्रेट करना

Gmail के सीएसई की सुविधा, S/MIME मैसेज एन्क्रिप्शन के स्टैंडर्ड फ़ॉर्मैट के साथ काम करती है. इस फ़ॉर्मैट का इस्तेमाल Microsoft और अन्य ईमेल सेवाएं भी करती हैं. अगर आपने Microsoft की किसी सेवा से एन्क्रिप्ट किए गए S/MIME मैसेज को Gmail में माइग्रेट किया है, तो एन्क्रिप्ट किए गए मैसेज को बिना किसी बदलाव के माइग्रेट किया जा सकता है.

Gmail के सीएसई की सुविधा से, Microsoft की किसी सेवा में पहले से मौजूद S/MIME मैसेज को डिक्रिप्ट और दिखाने के लिए, Gmail वाले उपयोगकर्ता खातों को Microsoft के एनवायरमेंट में इस्तेमाल किए गए S/MIME उपयोगकर्ता सर्टिफ़िकेट के साथ कॉन्फ़िगर करना होगा. आपको Microsoft की सेवा में मौजूद सर्टिफ़िकेट का इस्तेमाल करके, अपने उपयोगकर्ताओं के लिए Gmail API और Gmail के सीएसई की सुविधा भी सेट अप करनी होगी. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना लेख पढ़ें.

Gmail खातों को S/MIME सर्टिफ़िकेट के साथ कॉन्फ़िगर करने के बाद, Microsoft की सेवा से मैसेज को Gmail में माइग्रेट किया जा सकता है. ज़्यादा जानकारी के लिए, अपने डेटा को Google Workspace खाते पर माइग्रेट करें लेख पढ़ें.

नॉन-S/MIME फ़ॉर्मैट और प्लैन टेक्स्ट आर्काइव माइग्रेट करना

अगर आपके संगठन के पास ऐसे मैसेज हैं जो नॉन-S/MIME फ़ॉर्मैट में एन्क्रिप्ट किए गए हैं या प्लैन टेक्स्ट आर्काइव हैं जिन्हें माइग्रेट करने से पहले एन्क्रिप्ट करना है, तो मैसेज को Gmail के सीएसई में इस्तेमाल किए जाने वाले S/MIME फ़ॉर्मैट में बदलने के लिए, Gmail के सीएसई माइग्रेशन यूटिलिटी का इस्तेमाल करें.

अपने मैसेज ट्रांसफ़र करने के लिए, माइग्रेशन यूटिलिटी का इस्तेमाल करने के लिए:

अपने सेवा देने वाले व्यक्ति से एन्क्रिप्ट किए गए मैसेज एक्सपोर्ट करें.
अगर मैसेज एन्क्रिप्ट किए गए हैं, तो नॉन-S/MIME एन्क्रिप्शन के वेंडर की ओर से उपलब्ध कराए गए टूल का इस्तेमाल करके, ईमेल मैसेज को प्लैन टेक्स्ट में डिक्रिप्ट करें.
मैसेज को प्लैन टेक्स्ट में डिक्रिप्ट करने के बाद, Gmail के सीएसई माइग्रेशन यूटिलिटी का इस्तेमाल करके, अपने मैसेज को स्थानीय तौर पर एन्क्रिप्ट करें और उन्हें Gmail के सीएसई में माइग्रेट करें.

अगर Gmail का इस्तेमाल किया जा रहा है

अपने मैसेज ट्रांसफ़र करने के लिए, माइग्रेशन यूटिलिटी का इस्तेमाल करने के लिए, Google Takeout या Google Workspace Vault का इस्तेमाल करके, Gmail से एन्क्रिप्ट किए गए मैसेज एक्सपोर्ट करें. ईमेल मैसेज को प्लैन टेक्स्ट में डिक्रिप्ट करने के लिए, नॉन-S/MIME एन्क्रिप्शन के वेंडर की ओर से उपलब्ध कराए गए टूल का इस्तेमाल करें.

Gmail के सीएसई माइग्रेशन यूटिलिटी, प्लैन टेक्स्ट वाले मैसेज पर काम करती है. Google Vault के ज़रिए मैसेज एक्सपोर्ट करते समय, पक्का करें कि आपके एक्सपोर्ट में MBOX फ़ाइल फ़ॉर्मैट का इस्तेमाल किया गया हो. Vault से जनरेट की गई PST फ़ाइलों में, Gmail में मैसेज फिर से डालने के लिए ज़रूरी जानकारी मौजूद नहीं होती.

इंपोर्ट किए गए हर मैसेज के लिए, Gmail के सीएसई माइग्रेशन यूटिलिटी, ओरिजनल मैसेज के अलावा, मैसेज की S/MIME एन्क्रिप्शन वाली एक कॉपी जोड़ेगी. Gmail वाले हर उपयोगकर्ता खाते में, मैसेज की कॉपी डालने के लिए, काफ़ी खाली जगह होनी चाहिए.

सिस्टम में क्या-क्या होना ज़रूरी है

Windows 10/11 x86_64
Linux x86_64
macOS 12+ x86_64 या M

इन फ़ाइल फ़ॉर्मैट का इस्तेमाल किया जा सकता है

Gmail के सीएसई माइग्रेशन यूटिलिटी, प्लैन टेक्स्ट वाले मैसेज पर काम करती है. पक्का करें कि आपके मैसेज, इनमें से किसी एक फ़ाइल फ़ॉर्मैट में हों:

PST
Mbox

फ़िलहाल, Gmail के सीएसई माइग्रेशन यूटिलिटी, MSG फ़ाइल फ़ॉर्मैट के साथ काम नहीं करती. इस्तेमाल किए जा सकने वाले फ़ॉर्मैट के बारे में ज़्यादा जानने के लिए, फ़ाइल फ़ॉर्मैट से जुड़ा दस्तावेज़ देखें.

शुरू करने से पहले

अपने मैसेज माइग्रेट करने के लिए, माइग्रेशन यूटिलिटी का इस्तेमाल करने से पहले, अपने उपयोगकर्ताओं के लिए Gmail API और Gmail के सीएसई की सुविधा सेट अप करें. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना लेख पढ़ें.

माइग्रेशन के दौरान, Google के सेवा खाते के उस एपीआई क्रेडेंशियल का फिर से इस्तेमाल किया जाएगा जिसका इस्तेमाल आपने Gmail के सीएसई को सेट अप करते समय किया था.

Gmail के सीएसई माइग्रेशन यूटिलिटी डाउनलोड करना

Gmail के सीएसई माइग्रेटर यूटिलिटी को अपने डिवाइस पर डाउनलोड करें.

डाउनलोड किए गए बंडल से, gmail-cse-migrate यूटिलिटी एक्सट्रैक्ट करें.

Gmail के सीएसई माइग्रेशन यूटिलिटी चलाना

माइग्रेशन यूटिलिटी का इस्तेमाल करने के लिए, टर्मिनल या कमांड प्रॉम्प्ट में यह कमांड डालें. प्लेसहोल्डर की जगह अपने फ़्लैग और फ़ाइल के नाम डालें.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

उदाहरण के लिए, input.pst नाम की किसी फ़ाइल से ईमेल मैसेज को Gmail के सीएसई में माइग्रेट करने के लिए, यह कमांड डालें:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

ध्यान दें:

कमांड चलाते समय, ये ज़रूरी फ़्लैग डालें:
-api-credential=<filename> और -input=<filename>
ज़रूरी फ़्लैग के फ़ंक्शन के बारे में ज़्यादा जानकारी पाने के लिए, gmail-migrate.exe -help डालें.
माइग्रेशन यूटिलिटी, इनपुट की एक फ़ाइल और डायरेक्ट्री, दोनों पर काम कर सकती है.
इनपुट डायरेक्ट्री के लिए, माइग्रेशन यूटिलिटी, .pst और .mbox एक्सटेंशन वाली फ़ाइलें खोजने के लिए, डायरेक्ट्री को बार-बार ट्रैवर्स करती है.
एक बार में कई इनपुट फ़ाइलें और डायरेक्ट्री तय की जा सकती हैं.

माइग्रेशन करते समय, Google के सेवा खाते को OAuth स्कोप https://www.googleapis.com/auth/gmail.modify का इस्तेमाल करने की अनुमति दी जानी चाहिए.

माइग्रेशन की जांच करना

हमारा ज़ोरदार सुझाव है कि Gmail के स्टोरेज में मैसेज जोड़ने से पहले, माइग्रेशन की प्रोसेस को टेस्ट करें. इससे आपको उन संभावित समस्याओं की पहचान करने और उन्हें ठीक करने में मदद मिलती है जिनकी वजह से माइग्रेशन नहीं हो सकता. उदाहरण के लिए, अगर आपके पास सीएसई के कोई कॉन्फ़िगर किए गए की-पेयर नहीं हैं, तो माइग्रेशन के दौरान कुछ मैसेज एन्क्रिप्ट नहीं हो सकते. टेस्ट करने से आपको इस समस्या की पहचान करने में मदद मिलेगी. इससे पहले कि इसकी वजह से माइग्रेशन नहीं हो पाए.

टेस्ट करने के लिए, -dryrun फ़्लैग का इस्तेमाल करें. उदाहरण के लिए, अगर Google के सेवा खाते की निजी कुंजी c:my_svc_acct.json2 पर मौजूद है, तो यह कमांड डालें:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

इस उदाहरण में, user1.pst और user2.pst नाम की दो इनपुट फ़ाइलों पर माइग्रेशन की प्रोसेस को टेस्ट किया गया है. टेस्ट में इनकी पुष्टि की जाती है:

फ़ाइलों के मैसेज को पार्स किया जा सकता है.
माइग्रेशन की तैयारी के लिए, मैसेज को एन्क्रिप्ट किया जा सकता है.

माइग्रेशन की प्रोसेस पूरी करना

टेस्ट करने के बाद, माइग्रेशन की प्रोसेस पूरी करने के लिए, यह कमांड डालें.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

ध्यान दें: टेस्ट मोड में काम करते समय, Google के सेवा खाते को OAuth स्कोप https://www.googleapis.com/auth/gmail.readonly की अनुमति दी जानी चाहिए.

माइग्रेशन की पुष्टि करना

मैसेज का माइग्रेशन पूरा होने पर, मैसेज के मालिक के Gmail खाते में, मैसेज की S/MIME एन्क्रिप्शन वाली एक कॉपी डाली जाती है. इसके साथ ही, नॉन-S/MIME फ़ॉर्मैट में एन्क्रिप्ट किया गया ओरिजनल मैसेज भी डाला जाता है. माइग्रेशन यूटिलिटी, ओरिजनल मैसेज को नहीं मिटाती.

जब उपयोगकर्ता खाते की जांच से पता चलता है कि Gmail के सीएसई की सुविधा, S/MIME वाली कॉपी का इस्तेमाल कर सकती है, तो खाता मालिक या एंटरप्राइज़ एडमिन, नॉन-S/MIME फ़ॉर्मैट में एन्क्रिप्ट किए गए ओरिजनल मैसेज को मिटा सकता है. इन मैसेज को ढूंढने में आपकी मदद करने के लिए, Gmail के सीएसई माइग्रेशन यूटिलिटी, हर ओरिजनल मैसेज में "Gmail CSE Migration Source Messages" नाम का एक कस्टम उपयोगकर्ता लेबल जोड़ेगी.

Gmail के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके मैसेज मिटाते समय सावधानी बरतें. डिफ़ॉल्ट इंटरफ़ेस, मैसेज को थ्रेड या बातचीत में इकट्ठा करता है. ऐसे में, किसी एक मैसेज को मिटाने पर, पूरी बातचीत मिट जाएगी. इसमें, एन्क्रिप्ट नहीं किए गए मैसेज और सीएसई के मैसेज की डाली गई कॉपी भी शामिल हैं. उपयोगकर्ताओं को Gmail की सेटिंग वाले पैनल में जाकर, बातचीत के व्यू को पहले बंद करना चाहिए. इससे, थ्रेड के बजाय अलग-अलग मैसेज मिटाए जा सकेंगे.

अगर माइग्रेशन नहीं हो पाता है, तो…

माइग्रेशन नहीं हो पाने की वजह जानने के लिए, यह तरीका अपनाएं:
- गड़बड़ी के मैसेज के लिए, लॉग फ़ाइल देखें.
- पक्का करें कि माइग्रेटर के पास, PST फ़ाइलों और Gmail खाते को ऐक्सेस करने की ज़रूरी अनुमतियां हों.
- पुष्टि करें कि एपीआई क्रेडेंशियल मान्य हैं.
- पुष्टि करें कि PST फ़ाइलें खराब या डैमेज नहीं हुई हैं.
माइग्रेशन नहीं हो पाने की वजह को ठीक करने के लिए, ज़रूरी बदलाव करें.
माइग्रेशन की कमांड फिर से चलाएं.

ध्यान दें: माइग्रेशन यूटिलिटी, उन मैसेज को छोड़ देती है जो पिछली बार सही तरीके से माइग्रेट हो गए थे.

माइग्रेटर फ़्लैग

माइग्रेटर फ़्लैग तय करने के लिए, स्लैश के बजाय एक या दो हाइफ़न का इस्तेमाल किया जा सकता है. उदाहरण के लिए, Windows पर, मदद की जानकारी दिखाने के लिए, इनमें से कोई भी फ़्लैग तय किया जा सकता है:

-help

--help

ऐसे फ़्लैग जिनके लिए स्ट्रिंग आर्ग्युमेंट की ज़रूरत होती है, उन्हें आर्ग्युमेंट तय करने के लिए, बराबर के निशान या स्पेस के साथ तय किया जा सकता है. उदाहरण के लिए, ये फ़्लैग एक ही हैं:

-input=filename.pst

-input filename.pst

मदद के लिए फ़्लैग

फ़्लैग	ब्यौरा
-version	वर्शन स्ट्रिंग दिखाता है. अगर आपको किसी वर्शन में समस्या आ रही है, तो सहायता टीम से संपर्क करते समय, उस वर्शन की जानकारी दें.
-help	सभी फ़्लैग के इस्तेमाल की जानकारी वाली स्क्रीन दिखाता है.
-logfile	आउटपुट फ़ाइल तय करता है, जिसमें एक्ज़ीक्यूशन लॉग लिखे जाएंगे. अगर फ़ाइल के नाम में TIMESTAMP टेक्स्ट मौजूद है, तो इसे एक्ज़ीक्यूशन शुरू होने के समय से बदल दिया जाएगा.

फ़्लैग

ब्यौरा

-version

वर्शन स्ट्रिंग दिखाता है.

अगर आपको किसी वर्शन में समस्या आ रही है, तो सहायता टीम से संपर्क करते समय, उस वर्शन की जानकारी दें.

-help

सभी फ़्लैग के इस्तेमाल की जानकारी वाली स्क्रीन दिखाता है.

-logfile

आउटपुट फ़ाइल तय करता है, जिसमें एक्ज़ीक्यूशन लॉग लिखे जाएंगे.

अगर फ़ाइल के नाम में TIMESTAMP टेक्स्ट मौजूद है,
तो इसे एक्ज़ीक्यूशन शुरू होने के समय से बदल दिया जाएगा.

माइग्रेशन के लिए फ़्लैग

फ़्लैग	ब्यौरा
input <directory_or_file>	ज़रूरी है. इनपुट डायरेक्ट्री या मेल फ़ाइल तय करता है.
-api-credential <file>	ज़रूरी है. एक JSON फ़ाइल तय करता है, जिसमें Google के सेवा खाते की निजी कुंजी मौजूद होती है. इस खाते को पूरे डोमेन का ऐक्सेस दिया गया है.
-dryrun	ज़रूरी नहीं. यह पुष्टि करने के लिए तय किया गया है कि माइग्रेटर, ईमेल मैसेज वाली फ़ाइलों को प्रोसेस कर सकता है और माइग्रेशन के लिए मैसेज तैयार कर सकता है.