मैसेज को क्लाइंट-साइड एन्क्रिप्शन की मदद से सुरक्षित किए गए ईमेल के तौर पर Gmail में माइग्रेट करना

अगर आपके संगठन के मैसेज किसी दूसरी सेवा या एन्क्रिप्शन के किसी दूसरे फ़ॉर्मैट में हैं, तो एडमिन के तौर पर आपके पास उन मैसेज को Gmail में माइग्रेट करने का विकल्प होता है. ऐसा S/MIME फ़ॉर्मैट में क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) किए गए मैसेज के तौर पर किया जा सकता है.

माइग्रेट किए गए ऐसे ईमेल जिनमें डिजिटल सिग्नेचर और एन्क्रिप्शन शामिल है उन्हें Gmail में सुरक्षित तरीके से रेंडर किया जाएगा. साथ ही, उनमें इनलाइन इमेज, हाइपरलिंक, और अटैचमेंट दिखेंगे.

कुछ सेवाएं, उपयोगकर्ताओं को डिजिटल हस्ताक्षर के बिना एस/एमआईएमई मैसेज बनाने की अनुमति दे सकती हैं. साथ ही, इनमें ऐसी कमियां हो सकती हैं जिनके बारे में सार्वजनिक तौर पर पता हो. जब "encrypt-only" मैसेज को Gmail में इंपोर्ट किया जाता है, तो मैसेज को सुरक्षित फ़ॉर्मैट में दिखाया जाता है. इससे संभावित खतरों को कम किया जा सकता है. इसका मतलब है कि Gmail में क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की सुविधा चालू होने पर, यूज़र इंटरफ़ेस में इनलाइन इमेज, हाइपरलिंक या अटैचमेंट नहीं दिखेंगे. हालांकि, मैसेज में मौजूद कॉन्टेंट पहले की तरह ही रहेगा.

S/MIME से सुरक्षित किए गए मैसेज माइग्रेट करना

Gmail में सीएसई, S/MIME मैसेज एन्क्रिप्शन के स्टैंडर्ड फ़ॉर्मैट के साथ काम करता है. इस फ़ॉर्मैट का इस्तेमाल Microsoft और अन्य ईमेल सेवाएं भी करती हैं. अगर आपको Microsoft की किसी सेवा से, S/MIME का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किए गए मैसेज को Gmail में माइग्रेट करना है, तो एन्क्रिप्ट (सुरक्षित) किए गए मैसेज को बिना किसी बदलाव के माइग्रेट किया जा सकता है.

अगर Gmail CSE को S/MIME से एन्क्रिप्ट किए गए उन ईमेल को डिक्रिप्ट करके दिखाना है जो पहले Microsoft की किसी सेवा में थे, तो Gmail इस्तेमाल करने वाले खातों को उसी S/MIME सर्टिफ़िकेट से कॉन्फ़िगर करना होगा जिसका इस्तेमाल Microsoft के एनवायरमेंट में किया गया था. आपको अपने उपयोगकर्ताओं के लिए, Gmail API और Gmail CSE भी सेट अप करना होगा. इसके लिए, Microsoft सेवा में मौजूद सर्टिफ़िकेट का इस्तेमाल करें. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना लेख पढ़ें.

Gmail खातों को S/MIME सर्टिफ़िकेट के साथ कॉन्फ़िगर करने के बाद, Microsoft की सेवा से Gmail में ईमेल माइग्रेट किए जा सकते हैं. ज़्यादा जानकारी के लिए, अपने डेटा को Google Workspace पर माइग्रेट करना लेख पढ़ें.

S/MIME फ़ॉर्मैट के अलावा अन्य फ़ॉर्मैट और सामान्य टेक्स्ट वाले संग्रह माइग्रेट करना

अगर आपके संगठन के पास ऐसे मैसेज हैं जिन्हें S/MIME के अलावा किसी दूसरे फ़ॉर्मैट में एन्क्रिप्ट (सुरक्षित) किया गया है या ऐसे सादे टेक्स्ट वाले संग्रह हैं जिन्हें माइग्रेट करने से पहले एन्क्रिप्ट (सुरक्षित) करना है, तो Gmail CSE Migration Utility का इस्तेमाल करके मैसेज को Gmail CSE के इस्तेमाल किए गए S/MIME फ़ॉर्मैट में बदलें.

मैसेज ट्रांसफ़र करने के लिए, माइग्रेशन यूटिलिटी का इस्तेमाल करने के लिए:

सेवा देने वाली कंपनी से, एन्क्रिप्ट (सुरक्षित) किए गए मैसेज एक्सपोर्ट करें.
अगर मैसेज एन्क्रिप्ट (सुरक्षित) किए गए हैं, तो S/MIME एन्क्रिप्शन की सुविधा नहीं देने वाली कंपनी के टूल का इस्तेमाल करके, ईमेल मैसेज को सादे टेक्स्ट में डिक्रिप्ट करें.
मैसेज को डिक्रिप्ट करके सादे टेक्स्ट में बदलने के बाद, Gmail CSE माइग्रेशन यूटिलिटी का इस्तेमाल करके, मैसेज को स्थानीय तौर पर एन्क्रिप्ट (सुरक्षित) करें. इसके बाद, उन्हें Gmail CSE पर माइग्रेट करें.

अगर Gmail का इस्तेमाल किया जा रहा है

मैसेज ट्रांसफ़र करने के लिए माइग्रेशन यूटिलिटी का इस्तेमाल करने के लिए, Google Takeout या Google Workspace Vault का इस्तेमाल करके, Gmail से अपने एन्क्रिप्ट (सुरक्षित) किए गए मैसेज एक्सपोर्ट करें. S/MIME एन्क्रिप्शन की सुविधा देने वाली कंपनी के टूल का इस्तेमाल करके, ईमेल मैसेज को डिक्रिप्ट करें, ताकि उन्हें सादे टेक्स्ट में बदला जा सके.

Gmail CSE Migration Utility, सादे टेक्स्ट वाले मैसेज पर काम करती है. Google Vault की मदद से मैसेज एक्सपोर्ट करते समय, पक्का करें कि एक्सपोर्ट के लिए MBOX फ़ाइल फ़ॉर्मैट का इस्तेमाल किया गया हो. Vault से जनरेट की गई PST फ़ाइलों में, मैसेज को वापस Gmail में डालने के लिए ज़रूरी जानकारी नहीं होती.

इंपोर्ट किए गए हर मैसेज के लिए, Gmail CSE Migration Utility, ओरिजनल मैसेज के साथ-साथ S/MIME की मदद से एन्क्रिप्ट (सुरक्षित) की गई मैसेज की एक कॉपी भी जोड़ेगी. Gmail का इस्तेमाल करने वाले हर उपयोगकर्ता खाते में, मैसेज की कॉपी डालने के लिए काफ़ी खाली जगह होनी चाहिए.

सिस्टम की ज़रूरतें

Windows 10/11 x86_64
Linux x86_64
macOS 12+ x86_64 या M

इस्तेमाल किए जा सकने वाले फ़ाइल फ़ॉर्मैट

Gmail CSE Migration Utility, सादे टेक्स्ट वाले मैसेज पर काम करती है. पक्का करें कि आपके मैसेज इनमें से किसी फ़ाइल फ़ॉर्मैट में हों:

PST
Mbox

फ़िलहाल, Gmail CSE माइग्रेशन यूटिलिटी, MSG फ़ाइल फ़ॉर्मैट के साथ काम नहीं करती. इस्तेमाल किए जा सकने वाले फ़ॉर्मैट के बारे में जानने के लिए, फ़ाइल फ़ॉर्मैट का दस्तावेज़ देखें.

शुरू करने से पहले

मैसेज माइग्रेट करने के लिए, माइग्रेशन यूटिलिटी का इस्तेमाल करने से पहले, अपने उपयोगकर्ताओं के लिए Gmail API और Gmail CSE सेट अप करें. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना लेख पढ़ें.

माइग्रेशन के दौरान, Google सेवा खाते के उसी एपीआई क्रेडेंशियल का फिर से इस्तेमाल किया जाएगा जिसका इस्तेमाल आपने Gmail CSE सेटअप करने के दौरान किया था.

Gmail CSE माइग्रेशन यूटिलिटी डाउनलोड करें

अपने डिवाइस पर, Gmail CSE माइग्रेटर यूटिलिटी डाउनलोड करें.

डाउनलोड किए गए बंडल से, gmail-cse-migrate टूल को एक्स्ट्रैक्ट करें.

Gmail CSE माइग्रेशन टूल चलाना

माइग्रेशन यूटिलिटी का इस्तेमाल करने के लिए, टर्मिनल या कमांड प्रॉम्प्ट में यह कमांड डालें. प्लेसहोल्डर को अपने फ़्लैग और फ़ाइल नामों से बदलें.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

उदाहरण के लिए, input.pst नाम की फ़ाइल से ईमेल मैसेज को Gmail CSE में माइग्रेट करने के लिए, यह निर्देश डालें:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

ध्यान दें:

कमांड चलाते समय, ये ज़रूरी फ़्लैग दें:
-api-credential=<filename> और -input=<filename>
ज़रूरी फ़्लैग के फ़ंक्शन के बारे में ज़्यादा जानकारी पाने के लिए, gmail-migrate.exe -help डालें.
माइग्रेशन यूटिलिटी, एक इनपुट फ़ाइल और डायरेक्ट्री, दोनों पर काम कर सकती है.
इनपुट डायरेक्ट्री के लिए, माइग्रेशन यूटिलिटी डायरेक्ट्री में बार-बार जाकर, .pst और .mbox एक्सटेंशन वाली फ़ाइलें खोजती है.
एक ही बार में कई इनपुट फ़ाइलें और डायरेक्ट्री तय की जा सकती हैं.

माइग्रेशन करते समय, आपके Google सेवा खाते को OAuth स्कोप https://www.googleapis.com/auth/gmail.modify का इस्तेमाल करने की अनुमति दी जानी चाहिए.

माइग्रेशन की जांच करना

हम ज़ोर देकर सुझाव देते हैं कि Gmail स्टोरेज में मैसेज जोड़ने से पहले, माइग्रेशन प्रोसेस का ड्राई रन करें. इससे आपको उन संभावित समस्याओं का पता लगाने और उन्हें ठीक करने में मदद मिलती है जिनकी वजह से माइग्रेट करने में समस्या आ सकती है. उदाहरण के लिए, अगर आपके पास कॉन्फ़िगर किए गए कोई भी सीएसई की-पेयर नहीं हैं, तो माइग्रेशन के दौरान कुछ मैसेज एन्क्रिप्ट नहीं हो पाएंगे. ड्राई रन से, माइग्रेशन फ़ेल होने से पहले ही इस समस्या का पता लगाने में मदद मिलेगी.

ड्राई रन करने के लिए, -dryrun फ़्लैग का इस्तेमाल करें. उदाहरण के लिए, अगर आपके Google सेवा खाते की निजी कुंजी c:my_svc_acct.json2 पर मौजूद है, तो यह कमांड डालें:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

इस उदाहरण में, user1.pst और user2.pst नाम की दो इनपुट फ़ाइलों पर माइग्रेशन प्रोसेस का ड्राई रन किया गया है. ड्राई रन से इनकी पुष्टि की जाती है:

फ़ाइलों में मौजूद मैसेज को पार्स किया जा सकता है.
माइग्रेशन की तैयारी के दौरान, मैसेज को एन्क्रिप्ट (सुरक्षित) किया जा सकता है.

माइग्रेशन की प्रोसेस पूरी करना

ड्राय रन के बाद, माइग्रेशन पूरा करने के लिए यह निर्देश डालें.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

ध्यान दें: ड्राई-रन मोड में काम करते समय, आपके Google सेवा खाते को OAuth स्कोप https://www.googleapis.com/auth/gmail.readonly का ऐक्सेस दिया जाना चाहिए.

माइग्रेशन की पुष्टि करना

मैसेज माइग्रेट होने के बाद, S/MIME से एन्क्रिप्ट की गई मैसेज की एक कॉपी, मैसेज के मालिक के Gmail खाते में डाली जाती है. साथ ही, ओरिजनल मैसेज को भी नॉन-S/MIME फ़ॉर्मैट में एन्क्रिप्ट करके डाला जाता है. माइग्रेशन यूटिलिटी, ओरिजनल मैसेज को नहीं मिटाती है.

जब उपयोगकर्ता खाते की जांच से पता चलता है कि S/MIME कॉपी का इस्तेमाल Gmail CSE कर सकता है, तो खाता मालिक या एंटरप्राइज़ एडमिन उन मूल मैसेज को मिटा सकता है जिन्हें S/MIME फ़ॉर्मैट में एन्क्रिप्ट (सुरक्षित) नहीं किया गया था. इन मैसेज को ढूंढने में आपकी मदद करने के लिए, Gmail CSE माइग्रेशन यूटिलिटी, हर ओरिजनल मैसेज में "Gmail CSE माइग्रेशन के सोर्स मैसेज" नाम का कस्टम यूज़र लेबल जोड़ेगी.

Gmail के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके मैसेज मिटाते समय सावधानी बरतें. डिफ़ॉल्ट इंटरफ़ेस, मैसेज को थ्रेड या बातचीत में इकट्ठा करता है. किसी एक मैसेज को मिटाने से पूरी बातचीत मिट जाएगी. इसमें बिना एन्क्रिप्ट (सुरक्षित) किए गए मैसेज और सीएसई के मैसेज की डाली गई कॉपी भी शामिल हैं. उपयोगकर्ताओं को सबसे पहले Gmail की सेटिंग वाले पैनल में जाकर, बातचीत की झलक दिखाने की सुविधा बंद करनी चाहिए. इससे थ्रेड के बजाय, अलग-अलग मैसेज मिटाए जा सकेंगे.

अगर माइग्रेशन नहीं हो पाता है…

पुष्टि न हो पाने की वजह का पता लगाने के लिए, यह तरीका अपनाएं:
- गड़बड़ी के मैसेज देखने के लिए, लॉग फ़ाइल देखें.
- पक्का करें कि माइग्रेट करने वाले व्यक्ति के पास, PST फ़ाइलों और Gmail खाते को ऐक्सेस करने की ज़रूरी अनुमतियां हों.
- पुष्टि करें कि एपीआई क्रेडेंशियल मान्य हैं.
- पुष्टि करें कि PST फ़ाइलें खराब या डैमेज नहीं हुई हैं.
माइग्रेशन पूरा न होने की वजह को ठीक करने के लिए, ज़रूरी बदलाव करें.
माइग्रेशन कमांड को फिर से चलाएं.

ध्यान दें: माइग्रेशन यूटिलिटी उन मैसेज को स्किप कर देती है जिन्हें पिछले माइग्रेशन में माइग्रेट कर लिया गया था.

माइग्रेटर फ़्लैग

माइग्रेटर फ़्लैग के लिए, एक या दो हाइफ़न का इस्तेमाल किया जा सकता है, न कि स्लैश का. उदाहरण के लिए, Windows पर, मदद से जुड़ी जानकारी दिखाने के लिए, इनमें से किसी भी तरीके से फ़्लैग तय किया जा सकता है:

-help

--help

स्ट्रिंग आर्ग्युमेंट स्वीकार करने वाले फ़्लैग के लिए, आर्ग्युमेंट तय करने के लिए बराबर के निशान या स्पेस का इस्तेमाल किया जा सकता है. उदाहरण के लिए, ये फ़्लैग एक जैसे हैं:

-input=filename.pst

-input filename.pst

सहायता फ़्लैग

झंडा	ब्यौरा
-version	वर्शन स्ट्रिंग प्रिंट करता है. अगर आपको सहायता टीम से संपर्क करना है, तो उसे उस वर्शन के बारे में बताएं जिसमें आपको समस्याएं आ रही हैं.
-help	इससे सभी फ़्लैग के इस्तेमाल की जानकारी वाली स्क्रीन प्रिंट होती है.
-logfile	यह सेटिंग, आउटपुट फ़ाइल के बारे में बताती है. इस फ़ाइल में एक्ज़ीक्यूशन लॉग लिखे जाएंगे. अगर फ़ाइल के नाम में खास टेक्स्ट TIMESTAMP मौजूद है, तो इसे स्क्रिप्ट के शुरू होने के समय से बदल दिया जाएगा.

झंडा

ब्यौरा

-version

वर्शन स्ट्रिंग प्रिंट करता है.

अगर आपको सहायता टीम से संपर्क करना है, तो उसे उस वर्शन के बारे में बताएं जिसमें आपको समस्याएं आ रही हैं.

-help

इससे सभी फ़्लैग के इस्तेमाल की जानकारी वाली स्क्रीन प्रिंट होती है.

-logfile

यह सेटिंग, आउटपुट फ़ाइल के बारे में बताती है. इस फ़ाइल में एक्ज़ीक्यूशन लॉग लिखे जाएंगे.

अगर फ़ाइल के नाम में खास टेक्स्ट TIMESTAMP मौजूद है,
तो इसे स्क्रिप्ट के शुरू होने के समय से बदल दिया जाएगा.

माइग्रेशन फ़्लैग

झंडा	ब्यौरा
input <directory_or_file>	ज़रूरी है. इससे इनपुट डायरेक्ट्री या मेल फ़ाइल के बारे में पता चलता है.
-api-credential <file>	ज़रूरी है. यह एक ऐसी JSON फ़ाइल के बारे में बताता है जिसमें निजी कुंजी होती है. इस कुंजी की मदद से, Google सेवा खाते को पूरे डोमेन का ऐक्सेस सौंपा जाता है.
-dryrun	ज़रूरी नहीं. यह कुकी, यह पुष्टि करने के लिए सेट की जाती है कि माइग्रेटर, मेल मैसेज फ़ाइलों को प्रोसेस कर सकता है और माइग्रेशन के लिए मैसेज तैयार कर सकता है.