Nachrichten als clientseitig verschlüsselte E‑Mails zu Gmail migrieren

Wenn Sie das Migrationsprogramm zum Übertragen Ihrer Nachrichten verwenden möchten, exportieren Sie Ihre verschlüsselten Nachrichten aus Gmail mit Google Datenexport oder Google Workspace Vault. Verwenden Sie die Tools Ihres Nicht-S/MIME-Verschlüsselungsanbieters, um die E-Mail-Nachrichten in Klartext zu entschlüsseln.

Das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail verarbeitet Klartextnachrichten. Achten Sie beim Exportieren der Nachrichten über Google Vault darauf, dass das MBOX-Dateiformat verwendet wird. Die von Vault generierten PST-Dateien enthalten nicht genügend Informationen, um Nachrichten wieder in Gmail einzufügen.

Für jede importierte Nachricht wird vom CSE-Migrationsprogramm von Gmail für die clientseitige Verschlüsselung zusätzlich zur ursprünglichen Nachricht eine S/MIME-verschlüsselte Kopie der Nachricht hinzugefügt. Jedes Nutzerkonto mit Gmail muss genügend freien Speicherplatz haben, damit Nachrichtenkopien eingefügt werden können.

• Windows 10/11 x86_64
• Linux x86_64
• macOS 12+ x86_64 oder M

Das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail verarbeitet Klartextnachrichten. Ihre Nachrichten müssen in einem der folgenden Dateiformate vorliegen:

• PST
• Mbox

Das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail unterstützt das MSG-Dateiformat derzeit nicht. Weitere Informationen zu den unterstützten Formaten finden Sie in der Dokumentation zu Dateiformaten.

Bevor Sie das Migrationsprogramm zum Migrieren Ihrer Nachrichten verwenden können, müssen Sie die Gmail API und die clientseitige Verschlüsselung für Ihre Nutzer einrichten. Weitere Informationen finden Sie unter Nur Gmail: S/MIME-Zertifikate für die clientseitige Verschlüsselung konfigurieren.

Bei der Migration wird das API-Anmeldedatenpaar für das Google-Dienstkonto wiederverwendet, das Sie bei der Einrichtung der clientseitigen Verschlüsselung in Gmail verwendet haben.

1. Laden Sie das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail auf Ihr Gerät herunter.
   • Windows x86_64
   • Linux x86_64
   • macOS Universal x86_64 & M

Extrahieren Sie das Programm „gmail-cse-migrate“ aus dem heruntergeladenen Bundle.

Geben Sie den folgenden Befehl in einem Terminal oder bei einer Eingabeaufforderung ein, um das Migrationsdienstprogramm zu verwenden. Ersetzen Sie die Platzhalter durch Ihre Flags und Dateinamen.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

Wenn Sie beispielsweise E‑Mails aus einer Datei namens „input.pst“ in Gmail CSE migrieren möchten, geben Sie den folgenden Befehl ein:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

Wenn Sie beispielsweise E‑Mails aus einer Datei namens „input.pst“ in Gmail CSE migrieren möchten, geben Sie den folgenden Befehl ein:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Hinweise:

• Geben Sie beim Ausführen des Befehls die folgenden erforderlichen Flags an:
  -api-credential=<filename> und -input=<filename>
• Ausführliche Informationen zu den Funktionen der erforderlichen Flags erhalten Sie, wenn Sie gmail-migrate.exe -help eingeben.
• Das Migrationsdienstprogramm kann sowohl für einzelne Eingabedateien als auch für Verzeichnisse verwendet werden.
• Bei einem Eingabeverzeichnis durchsucht das Migrationstool das Verzeichnis rekursiv nach Dateien mit den Erweiterungen .pst und .mbox.
• Sie können bei einer einzelnen Ausführung mehrere Eingabedateien und ‑verzeichnisse angeben.

Ihr Google-Dienstkonto muss den OAuth-Bereich https://www.googleapis.com/auth/gmail.modify verwenden dürfen, wenn Sie die Migration durchführen.

Wir empfehlen dringend, einen Testlauf der Migration durchzuführen, bevor Sie dem Gmail-Speicher Nachrichten hinzufügen. So können Sie potenzielle Probleme erkennen und beheben, die dazu führen könnten, dass die Migration fehlschlägt. Wenn Sie beispielsweise keine konfigurierten CSE-Schlüsselpaare haben, können einige Nachrichten während der Migration möglicherweise nicht verschlüsselt werden. Ein Probelauf hilft Ihnen, dieses Problem zu erkennen, bevor es zum Fehlschlagen der Migration führt.

Verwenden Sie das Flag -dryrun, um einen Probelauf auszuführen. Wenn sich der private Schlüssel Ihres Google-Dienstkontos beispielsweise unter c:my_svc_acct.json2 befindet, geben Sie den folgenden Befehl ein:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

In diesem Beispiel wird ein Probelauf des Migrationsprozesses für die beiden Eingabedateien „user1.pst“ und „user2.pst“ durchgeführt. Im Probelauf wird Folgendes überprüft:

• Die Nachrichten aus den Dateien können geparst werden.
• Die Nachrichten können zur Vorbereitung auf die Migration verschlüsselt werden.

Geben Sie nach dem Probelauf den folgenden Befehl ein, um die Migration abzuschließen.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

Hinweis:Ihrem Google-Dienstkonto muss der OAuth-Bereich https://www.googleapis.com/auth/gmail.readonly zugewiesen werden, wenn Sie im Testmodus arbeiten.

Wenn eine Nachrichtenmigration erfolgreich war, wird eine S/MIME-verschlüsselte Kopie der Nachricht in das Gmail-Konto des Nachrichteninhabers neben der im Nicht-S/MIME-Format verschlüsselten ursprünglichen Nachricht eingefügt. Das Migrationstool löscht die ursprüngliche Nachricht nicht.

Wenn die Prüfung des Nutzerkontos ergibt, dass die S/MIME-Kopien von Gmail-CSE verwendet werden können, kann der Kontoinhaber oder der Unternehmensadministrator die Originalnachrichten löschen, die im Nicht-S/MIME-Format verschlüsselt wurden. Damit Sie diese Nachrichten leichter finden, fügt das Migrationsprogramm für die clientseitige Verschlüsselung in Gmail jeder Originalnachricht ein benutzerdefiniertes Nutzerlabel mit dem Namen „Gmail CSE Migration Source Messages“ hinzu.

Seien Sie vorsichtig, wenn Sie Nachrichten über die Gmail-Benutzeroberfläche löschen. In der Standardoberfläche werden Nachrichten in Threads oder Unterhaltungen zusammengefasst. Wenn Sie eine einzelne Nachricht löschen, wird die gesamte Unterhaltung gelöscht, einschließlich unverschlüsselter Nachrichten und der eingefügten CSE-Nachrichtenkopien. Nutzer sollten zuerst die Konversationsansicht über den Bereich „Gmail-Einstellungen“ deaktivieren, damit sich das Löschen auf einzelne Nachrichten und nicht auf Threads bezieht.

1. So ermitteln Sie die Ursache des Fehlers:
   • Prüfen Sie die Logdatei auf Fehlermeldungen.
   • Stellen Sie sicher, dass der Migrator die erforderlichen Berechtigungen für den Zugriff auf die PST-Dateien und das Gmail-Konto hat.
   • Prüfen Sie, ob die API-Anmeldedaten gültig sind.
   • Vergewissern Sie sich, dass die PST-Dateien nicht beschädigt sind.
2. Nehmen Sie die erforderlichen Änderungen vor, um die Ursache der fehlgeschlagenen Migration zu beheben.
3. Führen Sie den Migrationsbefehl noch einmal aus.

Hinweis:Das Migrationstool überspringt Nachrichten, die im vorherigen Versuch erfolgreich migriert wurden.

Migrator-Flags können mit einem oder zwei führenden Bindestrichen, nicht mit Schrägstrichen angegeben werden. Unter Windows können Sie das Flag zum Anzeigen von Hilfeinformationen beispielsweise so angeben:

-help

--help

Für Flags, die ein String-Argument akzeptieren, können Sie das Argument entweder mit einem Gleichheitszeichen oder einem Leerzeichen angeben. Die folgenden Flags sind beispielsweise gleichwertig:

-input=filename.pst

-input filename.pst

Hilfe-Flags

Migrationsflags