Nachrichten als clientseitig verschlüsselte E‑Mails zu Gmail migrieren

Wenn Sie Ihre Nachrichten mit dem Migrationsprogramm übertragen möchten, exportieren Sie Ihre verschlüsselten Nachrichten aus Gmail mit Google Takeout oder Google Workspace Vault. Verwenden Sie die Tools Ihres Nicht-S/MIME-Verschlüsselungsanbieters, um die E-Mail-Nachrichten in Klartext zu entschlüsseln.

Das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail verarbeitet Klartextnachrichten. Wenn Sie die Nachrichten über Google Vault exportieren, muss der Export das MBOX-Dateiformat verwenden. Die von Vault generierten PST-Dateien enthalten nicht genügend Informationen, um Nachrichten wieder in Gmail einzufügen.

Für jede importierte Nachricht wird vom CSE-Migrationsprogramm von Gmail für die clientseitige Verschlüsselung zusätzlich zur ursprünglichen Nachricht eine S/MIME-verschlüsselte Kopie der Nachricht hinzugefügt. Jedes Nutzerkonto mit Gmail muss genügend freien Speicherplatz haben, damit Nachrichtenkopien eingefügt werden können.

• Windows 10/11 x86_64
• Linux x86_64
• macOS 12+ x86_64 oder M

Das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail verarbeitet Klartextnachrichten. Ihre Nachrichten müssen in einem der folgenden Dateiformate vorliegen:

• PST
• Mbox

Das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail unterstützt das MSG-Dateiformat derzeit nicht. Weitere Informationen zu den unterstützten Formaten finden Sie in der Dokumentation zum Dateiformat.

Bevor Sie Ihre Nachrichten mit dem Migrationsprogramm migrieren können, müssen Sie die Gmail API und Gmail-CSE für Ihre Nutzer einrichten. Weitere Informationen finden Sie im Hilfeartikel Nur Gmail: S/MIME-Zertifikate für die clientseitige Verschlüsselung konfigurieren.

Bei der Migration werden die API-Anmeldedaten des Google-Dienstkontos wiederverwendet, die Sie bei der Einrichtung von Gmail-CSE verwendet haben.

1. Laden Sie das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail auf Ihr Gerät herunter.
   • Windows x86_64
   • Linux x86_64
   • macOS Universal x86_64 und M

Extrahieren Sie das Dienstprogramm „gmail-cse-migrate“ aus dem heruntergeladenen Paket.

Geben Sie den folgenden Befehl in einem Terminal oder bei einer Eingabeaufforderung ein, um das Migrationsprogramm zu verwenden. Ersetzen Sie die Platzhalter durch Ihre Flags und Dateinamen.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

Wenn Sie beispielsweise E-Mails aus einer Datei mit dem Namen „input.pst“ in Gmail-CSE migrieren möchten, geben Sie den folgenden Befehl ein:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

Wenn Sie beispielsweise E-Mails aus einer Datei mit dem Namen „input.pst“ in Gmail-CSE migrieren möchten, geben Sie den folgenden Befehl ein:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Hinweise :

• Geben Sie beim Ausführen des Befehls die folgenden erforderlichen Flags an:
  -api-credential=<filename> und -input=<filename>
• Geben Sie gmail-migrate.exe -help ein, um detaillierte Informationen zu den Funktionen der erforderlichen Flags zu erhalten.
• Das Migrationsprogramm kann sowohl für einzelne Eingabedateien als auch für Verzeichnisse verwendet werden.
• Bei einem Eingabeverzeichnis durchläuft das Migrationsprogramm das Verzeichnis rekursiv, um nach Dateien mit den Erweiterungen .pst und .mbox zu suchen.
• Sie können mehrere Eingabedateien und ‑verzeichnisse in einer einzigen Ausführung angeben.

Ihrem Google-Dienstkonto muss der OAuth-Bereich https://www.googleapis.com/auth/gmail.modify gewährt werden, wenn Sie die Migration durchführen.

Wir empfehlen dringend , einen Testlauf der Migration durchzuführen, bevor Sie dem Gmail-Speicher Nachrichten hinzufügen. So können Sie potenzielle Probleme erkennen und beheben, die dazu führen könnten, dass die Migration fehlschlägt. Wenn Sie beispielsweise keine konfigurierten CSE-Schlüsselpaare haben, können einige Nachrichten während der Migration möglicherweise nicht verschlüsselt werden. Ein Testlauf hilft Ihnen, dieses Problem zu erkennen, bevor es dazu führt, dass die Migration fehlschlägt.

Verwenden Sie das Flag -dryrun, um einen Testlauf durchzuführen. Wenn sich der private Schlüssel Ihres Google-Dienstkontos beispielsweise unter „c:my_svc_acct.json2“ befindet, geben Sie den folgenden Befehl ein:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

In diesem Beispiel wird ein Testlauf der Migration für die beiden Eingabedateien „user1.pst“ und „user2.pst“ durchgeführt. Beim Testlauf wird Folgendes überprüft:

• Die Nachrichten aus den Dateien können geparst werden.
• Die Nachrichten können zur Vorbereitung auf die Migration verschlüsselt werden.

Geben Sie nach dem Testlauf den folgenden Befehl ein, um die Migration abzuschließen.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

Hinweis:Ihrem Google-Dienstkonto muss der OAuth-Bereich https://www.googleapis.com/auth/gmail.readonly zugewiesen werden, wenn Sie im Testmodus arbeiten.

Wenn eine Nachrichtenmigration erfolgreich war, wird eine S/MIME-verschlüsselte Kopie der Nachricht in das Gmail-Konto des Nachrichteninhabers neben der im Nicht-S/MIME-Format verschlüsselten ursprünglichen Nachricht eingefügt. Das Migrationsprogramm löscht die ursprüngliche Nachricht nicht.

Wenn bei der Überprüfung des Nutzerkontos festgestellt wird, dass die S/MIME-Kopien von Gmail-CSE verwendet werden können, kann der Kontoinhaber oder der Unternehmensadministrator die ursprünglichen Nachrichten löschen, die im Nicht-S/MIME-Format verschlüsselt wurden. Damit Sie diese Nachrichten leichter finden, fügt das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail jeder ursprünglichen Nachricht ein benutzerdefiniertes Nutzerlabel mit dem Namen „Gmail CSE Migration Source Messages“ hinzu.

Seien Sie vorsichtig, wenn Sie Nachrichten über die Gmail-Benutzeroberfläche löschen. In der Standardoberfläche werden Nachrichten in Threads oder Unterhaltungen zusammengefasst. Wenn Sie eine einzelne Nachricht löschen, wird die gesamte Unterhaltung gelöscht, einschließlich unverschlüsselter Nachrichten und der eingefügten CSE-Nachrichtenkopien. Nutzer sollten zuerst die Unterhaltungsansicht im Gmail-Einstellungsbereich deaktivieren, damit das Löschen auf einzelne Nachrichten und nicht auf Threads angewendet wird.

1. So ermitteln Sie die Ursache für den Fehler:
   • Prüfen Sie die Logdatei auf Fehlermeldungen.
   • Stellen Sie sicher, dass der Migrator die erforderlichen Berechtigungen für den Zugriff auf die PST-Dateien und das Gmail-Konto hat.
   • Prüfen Sie, ob die API-Anmeldedaten gültig sind.
   • Vergewissern Sie sich, dass die PST-Dateien nicht beschädigt sind.
2. Nehmen Sie die erforderlichen Änderungen vor, um die Ursache für die nicht erfolgreiche Migration zu beheben.
3. Führen Sie den Migrationsbefehl noch einmal aus.

Hinweis:Das Migrationstool überspringt Nachrichten, die im vorherigen Versuch erfolgreich migriert wurden.

Migrator-Flags können mit einem oder zwei führenden Bindestrichen, aber nicht mit Schrägstrichen angegeben werden. Unter Windows können Sie beispielsweise das Flag zum Anzeigen von Hilfeinformationen mit einer der folgenden Optionen angeben:

-help

--help

Bei Flags, die ein String-Argument akzeptieren, können Sie das Argument entweder mit einem Gleichheitszeichen oder einem Leerzeichen definieren. Die folgenden Flags sind beispielsweise gleichwertig:

-input=Dateiname.pst

-input Dateiname.pst

Hilfe-Flags

Migrationsflags