انتقال پیام‌ها به Gmail به عنوان ایمیل رمزگذاری شده سمت کلاینت

اگر سازمان شما پیام‌هایی در سرویس یا فرمت رمزگذاری دیگری دارد، به عنوان مدیر می‌توانید آن پیام‌ها را به صورت پیام‌های رمزگذاری شده سمت کلاینت با فرمت S/MIME به Gmail منتقل کنید.

پیام‌های منتقل‌شده‌ای که شامل امضای دیجیتال و رمزگذاری هستند، به‌طور ایمن در Gmail با تصاویر درون‌خطی، هایپرلینک‌ها و پیوست‌های قابل مشاهده نمایش داده می‌شوند.

برخی سرویس‌ها ممکن است به کاربران اجازه دهند پیام‌های S/MIME را بدون امضای دیجیتال ایجاد کنند و دارای آسیب‌پذیری‌های شناخته‌شده عمومی باشند. وقتی آن پیام‌های «فقط رمزگذاری‌شده» به Gmail وارد می‌شوند، پیام‌ها در قالبی ایمن نمایش داده می‌شوند که از سوءاستفاده‌های احتمالی جلوگیری می‌کند. این بدان معناست که رمزگذاری سمت کلاینت Gmail (CSE) تصاویر درون‌خطی، لینک‌ها یا پیوست‌ها را در رابط کاربری نمایش نمی‌دهد، اگرچه پیام اصلی همچنان تمام محتوای خود را حفظ می‌کند.

انتقال پیام‌های رمزگذاری‌شده با S/MIME

Gmail CSE به طور پیش‌فرض از فرمت رمزگذاری پیام S/MIME استاندارد که توسط مایکروسافت و سایر سرویس‌های ایمیل نیز استفاده می‌شود، پشتیبانی می‌کند. اگر پیام‌های رمزگذاری شده S/MIME را از یک سرویس مایکروسافت به Gmail منتقل می‌کنید، می‌توانید پیام‌های رمزگذاری شده را بدون تغییر منتقل کنید.

برای اینکه Gmail CSE بتواند پیام‌های S/MIME که قبلاً در یک سرویس مایکروسافت بوده‌اند را رمزگشایی و نمایش دهد، حساب‌های کاربری Gmail باید با همان گواهی‌های کاربری S/MIME که در محیط مایکروسافت استفاده می‌شدند، پیکربندی شوند. همچنین باید Gmail API و Gmail CSE را برای کاربرانی که از همان گواهی‌های موجود در سرویس مایکروسافت استفاده می‌کنند، تنظیم کنید. برای جزئیات بیشتر، به بخش «فقط Gmail: پیکربندی گواهی‌های S/MIME برای رمزگذاری سمت کلاینت » مراجعه کنید.

پس از پیکربندی حساب‌های Gmail با گواهی‌های S/MIME، می‌توانید پیام‌ها را از سرویس مایکروسافت به Gmail منتقل کنید. برای جزئیات بیشتر، به بخش «انتقال داده‌های خود به Google Workspace» مراجعه کنید.

مهاجرت فرمت‌های غیر S/MIME و آرشیوهای متن ساده

اگر سازمان شما پیام‌هایی دارد که با فرمتی غیر از S/MIME رمزگذاری شده‌اند، یا آرشیوهای متنی ساده‌ای دارد که می‌خواهید قبل از مهاجرت رمزگذاری کنید، از ابزار مهاجرت Gmail CSE برای تبدیل پیام‌ها به فرمت S/MIME که توسط Gmail CSE استفاده می‌شود، استفاده کنید.

برای استفاده از ابزار مهاجرت برای انتقال پیام‌هایتان:

  1. پیام‌های رمزگذاری‌شده را از ارائه‌دهنده خدمات خود صادر کنید.
  2. اگر پیام‌ها رمزگذاری شده‌اند، با استفاده از ابزارهای ارائه شده توسط فروشنده رمزگذاری غیر S/MIME خود، پیام‌های ایمیل را به متن ساده رمزگشایی کنید.
  3. پس از رمزگشایی پیام‌ها به متن ساده، از ابزار انتقال Gmail CSE برای رمزگذاری محلی پیام‌های خود و انتقال آنها به Gmail CSE استفاده کنید.

اگر از جیمیل استفاده می‌کنید

برای استفاده از ابزار انتقال برای انتقال پیام‌هایتان، پیام‌های رمزگذاری‌شده خود را از Gmail با استفاده از Google Takeout یا Google Workspace Vault صادر کنید. از ابزار ارائه شده توسط فروشنده رمزگذاری غیر S/MIME خود برای رمزگشایی پیام‌های ایمیل به متن ساده استفاده کنید.

ابزار انتقال Gmail CSE روی پیام‌های متنی ساده کار می‌کند. هنگام خروجی گرفتن از طریق Google Vault، مطمئن شوید که خروجی شما از قالب فایل MBOX استفاده می‌کند. فایل‌های PST تولید شده توسط Vault حاوی اطلاعات کافی برای امکان درج مجدد پیام در Gmail نیستند.

برای هر پیام وارد شده، ابزار مهاجرت Gmail CSE علاوه بر پیام اصلی، یک کپی رمزگذاری شده S/MIME از پیام را نیز اضافه می‌کند. هر حساب کاربری Gmail باید فضای خالی کافی برای درج کپی‌های پیام داشته باشد.

الزامات سیستم

  • ویندوز ۱۰/۱۱ نسخه x86_64
  • لینوکس x86_64
  • macOS 12+ x86_64 یا M

فرمت‌های فایل پشتیبانی‌شده

ابزار انتقال CSE جیمیل روی پیام‌های متنی ساده عمل می‌کند. مطمئن شوید که پیام‌های شما در یکی از قالب‌های فایل زیر هستند:

  • پی اس تی
  • ام‌باکس

ابزار مهاجرت Gmail CSE در حال حاضر از فرمت فایل MSG پشتیبانی نمی‌کند. برای جزئیات بیشتر در مورد فرمت‌های پشتیبانی شده، به مستندات فرمت فایل مراجعه کنید.

قبل از اینکه شروع کنی

قبل از اینکه بتوانید از ابزار مهاجرت برای انتقال پیام‌های خود استفاده کنید، Gmail API و Gmail CSE را برای کاربران خود تنظیم کنید. برای جزئیات بیشتر، به بخش «فقط Gmail: پیکربندی گواهی‌های S/MIME برای رمزگذاری سمت کلاینت» مراجعه کنید.

مهاجرت، اعتبارنامه API حساب سرویس گوگل را که در طول راه‌اندازی Gmail CSE استفاده کرده‌اید، دوباره استفاده خواهد کرد.

ابزار مهاجرت Gmail CSE را دانلود کنید

  1. ابزار Gmail CSE migrator را برای دستگاه خود دانلود کنید.

ابزار gmail-cse-migrate را از بسته دانلود شده استخراج کنید.

ابزار مهاجرت Gmail CSE را اجرا کنید

برای استفاده از ابزار مهاجرت، دستور زیر را در ترمینال یا خط فرمان وارد کنید. به جای متغیرها، پرچم‌ها و نام فایل‌های خود را قرار دهید.

ویندوز

> gmail-cse-migrate.exe [Optional flags] -api-credential= <filename> -input= <filename>

برای مثال، برای انتقال پیام‌های ایمیل از فایلی به نام input.pst به Gmail CSE، دستور زیر را وارد کنید:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

لینوکس، macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential= <filename> -input= <filename>

برای مثال، برای انتقال پیام‌های ایمیل از فایلی به نام input.pst به Gmail CSE، دستور زیر را وارد کنید:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

یادداشت‌ها:

  • هنگام اجرای دستور، پرچم‌های مورد نیاز زیر را ارائه دهید:
    -api-credential= <filename> و -input= <filename>
  • برای اطلاعات دقیق در مورد عملکرد پرچم‌های مورد نیاز، gmail-migrate.exe -help را وارد کنید.
  • ابزار مهاجرت می‌تواند هم روی فایل‌های ورودی تکی و هم روی دایرکتوری‌ها عمل کند.
  • برای یک دایرکتوری ورودی، ابزار مهاجرت به صورت بازگشتی دایرکتوری را پیمایش می‌کند تا فایل‌هایی با پسوندهای .pst و .mbox را جستجو کند.
  • شما می‌توانید چندین فایل و دایرکتوری ورودی را در یک اجرا مشخص کنید.

هنگام انجام مهاجرت، باید به حساب سرویس گوگل شما اجازه استفاده از دامنه OAuth به آدرس https://www.googleapis.com/auth/gmail.modify داده شود.

مهاجرت را آزمایش کنید

ما اکیداً توصیه می‌کنیم قبل از افزودن پیام‌ها به فضای ذخیره‌سازی جیمیل، یک آزمایش آزمایشی از فرآیند مهاجرت انجام دهید. این به شما کمک می‌کند تا هرگونه مشکل احتمالی که می‌تواند باعث عدم موفقیت مهاجرت شود را شناسایی و اصلاح کنید. به عنوان مثال، اگر هیچ جفت‌کلید CSE پیکربندی‌شده‌ای نداشته باشید، ممکن است برخی از پیام‌ها در طول مهاجرت رمزگذاری نشوند. یک آزمایش آزمایشی به شما کمک می‌کند تا این مشکل را قبل از اینکه باعث عدم موفقیت مهاجرت شود، شناسایی کنید.

برای انجام یک تست آزمایشی (dry run)، از آپشن -dryrun استفاده کنید. برای مثال، اگر کلید خصوصی حساب سرویس گوگل شما در آدرس c:my_svc_acct.json2 قرار دارد، دستور زیر را وارد کنید:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

این مثال یک اجرای آزمایشی از فرآیند مهاجرت را روی دو فایل ورودی user1.pst و user2.pst انجام می‌دهد. این اجرای آزمایشی موارد زیر را تأیید می‌کند:

  • پیام‌های موجود در فایل‌ها قابل تجزیه و تحلیل هستند.
  • پیام‌ها می‌توانند برای آماده‌سازی جهت مهاجرت رمزگذاری شوند.

تکمیل مهاجرت

پس از اجرای آزمایشی، دستور زیر را برای تکمیل مهاجرت وارد کنید.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

توجه: هنگام کار در حالت dry-run، باید به حساب سرویس گوگل شما دامنه OAuth به آدرس https://www.googleapis.com/auth/gmail.readonly اعطا شود.

تأیید مهاجرت

وقتی انتقال پیام با موفقیت انجام شود، یک کپی از پیام که با فرمت S/MIME رمزگذاری شده است، در کنار پیام اصلی که با فرمت غیر S/MIME رمزگذاری شده است، در حساب جیمیل صاحب پیام قرار می‌گیرد. ابزار انتقال، پیام اصلی را حذف نمی‌کند.

وقتی بررسی حساب کاربری نشان دهد که کپی‌های S/MIME توسط Gmail CSE قابل استفاده هستند، صاحب حساب یا مدیر سازمان می‌تواند پیام‌های اصلی رمزگذاری شده در قالب غیر S/MIME را حذف کند. برای کمک به شما در یافتن این پیام‌ها، ابزار مهاجرت Gmail CSE یک برچسب کاربری سفارشی با نام "Gmail CSE Migration Source Messages" به هر پیام اصلی اضافه می‌کند.

هنگام حذف پیام‌ها با استفاده از رابط کاربری جیمیل مراقب باشید. رابط پیش‌فرض، پیام‌ها را در قالب رشته‌ها یا گفتگوها جمع‌آوری می‌کند و حذف یک پیام، کل گفتگو، شامل پیام‌های رمزگذاری نشده و کپی‌های پیام CSE درج شده را حذف می‌کند. کاربران ابتدا باید نمای گفتگو را از طریق پنل تنظیمات جیمیل غیرفعال کنند تا حذف به جای رشته‌ها، روی پیام‌های تکی اعمال شود.

اگر مهاجرت ناموفق باشد…

  1. برای شناسایی علت خرابی، موارد زیر را انجام دهید:
    • فایل لاگ را برای پیام‌های خطا بررسی کنید.
    • مطمئن شوید که انتقال‌دهنده مجوزهای لازم برای دسترسی به فایل‌های PST و حساب Gmail را دارد.
    • تأیید کنید که اعتبارنامه‌های API معتبر هستند.
    • تأیید کنید که فایل‌های PST خراب یا آسیب‌دیده نیستند.
  2. تغییرات لازم را برای رفع علت مهاجرت ناموفق انجام دهید.
  3. دستور مهاجرت را دوباره اجرا کنید.

نکته: ابزار مهاجرت، پیام‌هایی را که در تلاش قبلی با موفقیت منتقل شده‌اند، نادیده می‌گیرد.

پرچم‌های مهاجر

پرچم‌های مهاجرت را می‌توان با استفاده از یک یا دو خط تیره در ابتدا، و نه اسلش، مشخص کرد. برای مثال، در ویندوز، می‌توانید پرچمی را برای نمایش اطلاعات راهنما با هر یک از موارد زیر مشخص کنید:

-کمک

--کمک

برای پرچم‌هایی که آرگومان رشته‌ای می‌پذیرند، می‌توانید آنها را با علامت مساوی یا فاصله برای تعریف آرگومان مشخص کنید. برای مثال، پرچم‌های زیر معادل هستند:

-ورودی=نام فایل.pst

-نام فایل ورودی.pst

پرچم‌های راهنما

پرچم توضیحات
-نسخه

رشته‌ی نسخه را چاپ می‌کند.

اگر با پشتیبانی تماس می‌گیرید، نسخه‌ای را که با آن مشکل دارید ارائه دهید.

-کمک صفحه استفاده از همه پرچم‌ها را چاپ می‌کند.
-فایل لاگ

فایل خروجی را که گزارش‌های اجرا در آن نوشته خواهد شد، مشخص می‌کند.

اگر عبارت متنی ویژه TIMESTAMP در نام فایل موجود باشد،
با زمان شروع اجرا جایگزین خواهد شد.

پرچم‌های مهاجرت

پرچم توضیحات
ورودی <directory_or_file> الزامی. دایرکتوری ورودی یا فایل ایمیل را مشخص می‌کند.
-api-credential <فایل> الزامی. یک فایل JSON حاوی کلید خصوصی یک را مشخص می‌کند.
دسترسی به کل دامنه به حساب سرویس گوگل واگذار شده است.
-درای ران اختیاری. مشخص شده برای تأیید اینکه مهاجر می‌تواند پردازش کند
فایل‌های پیام‌های ایمیل را ارسال کرده و پیام‌ها را برای مهاجرت آماده کنید.