אם בארגון שלכם יש הודעות בשירות אחר או בפורמט הצפנה אחר, אתם יכולים להעביר אותן ל-Gmail בתור הודעות מוצפנות מצד הלקוח בפורמט S/MIME.
הודעות שהועברו וכוללות חתימה דיגיטלית והצפנה יוצגו ב-Gmail בצורה בטוחה, עם תמונות בגוף ההודעה, היפר-קישורים וקבצים מצורפים גלויים.
יכול להיות ששירותים מסוימים מאפשרים למשתמשים ליצור הודעות S/MIME ללא חתימה דיגיטלית, ויש בהם נקודות חולשה שמוכרות לציבור. כשמייבאים ל-Gmail הודעות עם ההגדרה 'הצפנה בלבד', ההודעות מוצגות בפורמט בטוח שמונע ניצול לרעה. המשמעות היא שהצפנה בצד הלקוח (CSE) ב-Gmail לא תציג תמונות מוטבעות, היפר-קישורים או קבצים מצורפים בממשק המשתמש, אבל ההודעה הבסיסית תמשיך להכיל את כל התוכן שלה.
העברת הודעות מוצפנות באמצעות S/MIME
ההצפנה מצד הלקוח ב-Gmail תומכת באופן מובנה בפורמט ההצפנה של הודעות S/MIME, שמשמש גם את מיקרוסופט ושירותי אימייל אחרים. אם אתם מעבירים הודעות מוצפנות ב-S/MIME משירות של מיקרוסופט אל Gmail, תוכלו להעביר את ההודעות המוצפנות ללא שינוי.
כדי ש-CSE ב-Gmail יפענח ויציג הודעות S/MIME שהיו קודם בשירות של מיקרוסופט, צריך להגדיר בחשבונות המשתמשים ב-Gmail את אותם אישורי S/MIME של משתמשים ששימשו בסביבת מיקרוסופט. בנוסף, אתם צריכים להגדיר את Gmail API ואת Gmail CSE למשתמשים שלכם באמצעות אותם אישורים שקיימים בשירות של מיקרוסופט. פרטים נוספים מופיעים במאמר Gmail בלבד: הגדרת אישורי S/MIME להצפנה מצד הלקוח.
אחרי שמגדירים את חשבונות Gmail עם אישורי S/MIME, אפשר להעביר הודעות משירות Microsoft אל Gmail. פרטים נוספים זמינים במאמר העברת הנתונים ל-Google Workspace.
העברת פורמטים שאינם S/MIME וארכיונים של טקסט פשוט
אם בארגון שלכם יש הודעות שמוצפנות בפורמט שאינו S/MIME, או שיש ארכיונים של טקסט רגיל שאתם רוצים להצפין לפני המיגרציה, אתם יכולים להשתמש בכלי להעברת הצפנת CSE ב-Gmail כדי להמיר את ההודעות לפורמט S/MIME שבו נעשה שימוש בהצפנת CSE ב-Gmail.
כדי להשתמש בכלי ההעברה להעברת ההודעות:
- מייצאים את ההודעות המוצפנות מספק השירות.
- אם ההודעות מוצפנות, צריך לפענח את הודעות האימייל לטקסט רגיל באמצעות כלי שסופק על ידי ספק ההצפנה שאינו S/MIME.
- אחרי שההודעות מפוענחות לטקסט רגיל, משתמשים בכלי להעברת נתונים של CSE ב-Gmail כדי להצפין את ההודעות באופן מקומי ולהעביר אותן ל-CSE ב-Gmail.
אם משתמשים ב-Gmail
כדי להשתמש בכלי ההעברה להעברת ההודעות, צריך לייצא את ההודעות המוצפנות מ-Gmail באמצעות Google Takeout או Google Workspace Vault. משתמשים בכלים שסופקו על ידי ספק ההצפנה שאינו S/MIME כדי לפענח את הודעות האימייל לטקסט רגיל.
כלי ההעברה של Gmail CSE פועל על הודעות בטקסט פשוט. כשמייצאים את ההודעות באמצעות Google Vault, צריך לוודא שהייצוא מתבצע בפורמט הקובץ MBOX. קובצי ה-PST שנוצרו על ידי Vault לא מכילים מספיק מידע כדי לאפשר החזרה של הודעות ל-Gmail.
לכל הודעה מיובאת, כלי ההעברה של CSE ב-Gmail יוסיף עותק מוצפן של ההודעה ב-S/MIME, בנוסף להודעה המקורית. לכל חשבון משתמש עם Gmail צריך להיות מספיק מקום פנוי כדי לאפשר הוספה של עותקים של הודעות.
דרישות מערכת
- Windows 10/11 x86_64
- Linux x86_64
- macOS 12+ x86_64 או M
פורמטי קבצים נתמכים
כלי ההעברה של Gmail CSE פועל על הודעות בטקסט פשוט. ודאו שההודעות שלכם הן באחד מפורמטי הקבצים הבאים:
- PST
- Mbox
בשלב הזה, כלי ההעברה של CSE ב-Gmail לא תומך בפורמט הקובץ MSG. פרטים על הפורמטים הנתמכים מופיעים במסמכי העזרה בנושא פורמטים של קבצים.
לפני שמתחילים
כדי להשתמש בכלי ההעברה להעברת ההודעות, צריך להגדיר את Gmail API ואת Gmail CSE עבור המשתמשים. פרטים נוספים מופיעים במאמר Gmail בלבד: הגדרת אישורי S/MIME להצפנה מצד הלקוח.
תהליך ההעברה יעשה שימוש חוזר בפרטי הכניסה של חשבון השירות של Google API שבהם השתמשתם במהלך ההגדרה של CSE ב-Gmail.
הורדת כלי ההעברה של הצפנה מצד הלקוח ב-Gmail
- מורידים למכשיר את כלי ההעברה של Gmail CSE.
מחלצים את הכלי gmail-cse-migrate מהחבילה שהורדה.
הפעלת הכלי להעברת נתונים של הצפנה מצד הלקוח ב-Gmail
כדי להשתמש בכלי להעברה, מזינים את הפקודה הבאה בטרמינל או בשורת הפקודה. מחליפים את הערכים הזמניים לשמירת מקום בדגלים ובשמות הקבצים שלכם.
Windows
> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>
לדוגמה, כדי להעביר הודעות אימייל מקובץ בשם input.pst אל Gmail CSE, מזינים את הפקודה הבאה:
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux, macOS
$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>
לדוגמה, כדי להעביר הודעות אימייל מקובץ בשם input.pst אל Gmail CSE, מזינים את הפקודה הבאה:
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
הערות:
- כשמריצים את הפקודה, צריך לספק את הדגלים הנדרשים הבאים:
-api-credential=<filename> ו--input=<filename> - כדי לקבל מידע מפורט על הפונקציות של הדגלים הנדרשים, מזינים את הפקודה gmail-migrate.exe -help.
- כלי ההעברה יכול לפעול על קובצי קלט בודדים וגם על ספריות.
- במקרה של ספריית קלט, כלי ההעברה עובר באופן רקורסיבי על הספרייה כדי לחפש קבצים עם הסיומות .pst ו-.mbox.
- אפשר לציין כמה קבצים וספריות קלט בהרצה אחת.
כשמבצעים את ההעברה, צריך לתת לחשבון השירות של Google הרשאה להשתמש בהיקף OAuth https://www.googleapis.com/auth/gmail.modify.
בדיקת ההעברה
מומלץ מאוד לבצע הרצה יבשה של תהליך ההעברה לפני שמוסיפים הודעות לאחסון ב-Gmail. כך תוכלו לזהות ולתקן בעיות פוטנציאליות שעלולות לגרום להעברה להיכשל. לדוגמה, אם לא הגדרתם צמדי מפתחות של הצפנת CSE, יכול להיות שההצפנה של חלק מההודעות תיכשל במהלך ההעברה. הרצת ניסיון תעזור לכם לזהות את הבעיה הזו לפני שהיא תגרום למיגרציה להיכשל.
כדי לבצע הרצה יבשה, משתמשים בדגל -dryrun. לדוגמה, אם המפתח הפרטי של חשבון השירות שלכם ב-Google נמצא במיקום c:my_svc_acct.json2, מזינים את הפקודה הבאה:
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun
בדוגמה הזו מתבצעת הרצה יבשה של תהליך ההעברה בשני קובצי הקלט user1.pst ו-user2.pst. ההרצה היבשה מאמתת את הדברים הבאים:
- אפשר לנתח את ההודעות מהקבצים.
- אפשר להצפין את ההודעות כהכנה להעברה.
השלמת ההעברה
אחרי הרצת הניסיון, מזינים את הפקודה הבאה כדי להשלים את המיגרציה.
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json
הערה: כשפועלים במצב הרצה יבשה, צריך להעניק לחשבון השירות של Google את היקף ההרשאות של OAuth https://www.googleapis.com/auth/gmail.readonly.
אימות ההעברה
כשמעבירים הודעה בהצלחה, עותק מוצפן של ההודעה ב-S/MIME מוכנס לחשבון Gmail של בעל ההודעה, לצד ההודעה המקורית שמוצפנת בפורמט שאינו S/MIME. כלי ההעברה לא מוחק את ההודעה המקורית.
אם הבדיקה של חשבון המשתמש מראה שהעותקים ב-S/MIME ניתנים לשימוש בהצפנה מצד הלקוח ב-Gmail, בעל החשבון או האדמין של הארגון יכולים למחוק את ההודעות המקוריות שהוצפנו בפורמט שאינו S/MIME. כדי לעזור לכם למצוא את ההודעות האלה, כלי ההעברה של Gmail CSE יוסיף לכל הודעה מקורית תווית משתמש בהתאמה אישית בשם Gmail CSE Migration Source Messages.
צריך להיזהר כשמוחקים הודעות באמצעות ממשק המשתמש של Gmail. בממשק ברירת המחדל, ההודעות מצורפות לשרשורים או לשיחות, ומחיקה של הודעה בודדת תגרום למחיקה של כל השיחה, כולל הודעות לא מוצפנות והעתקים של הודעות עם הצפנת CSE שהוכנסו. קודם המשתמשים צריכים להשבית את תצוגת השיחה דרך חלונית ההגדרות של Gmail, כדי שהמחיקה תחול על הודעות ספציפיות ולא על שרשורים.
אם ההעברה לא מצליחה…
-
כדי לזהות את הגורם לכישלון:
- בודקים אם יש הודעות שגיאה בקובץ היומן.
- מוודאים שלכלי ההעברה יש את ההרשאות הנדרשות לגישה לקובצי ה-PST ולחשבון Gmail.
- מוודאים שפרטי הכניסה ל-API תקינים.
- מוודאים שקובצי ה-PST לא פגומים.
- מבצעים את השינויים הנדרשים כדי לטפל בסיבה לכישלון ההעברה.
- מריצים מחדש את פקודת ההעברה.
הערה: כלי ההעברה מדלג על הודעות שהועברו בהצלחה בניסיון הקודם.
דגלים של כלי ההעברה
אפשר לציין דגלים של כלי ההעברה באמצעות מקף אחד או שני מקפים מובילים, ולא באמצעות לוכסנים. לדוגמה, ב-Windows, אפשר לציין את הדגל להצגת מידע עזרה באחת מהדרכים הבאות:
-help
--help
אם הדגל מקבל ארגומנט מסוג מחרוזת, אפשר לציין אותו באמצעות סימן שווה או רווח. לדוגמה, הדגלים הבאים שקולים:
-input=filename.pst
-input filename.pst
דגלים של עזרה
| דגל | תיאור |
|---|---|
| -version |
הדפסת מחרוזת הגרסה. אם פונים לתמיכה, צריך לציין את הגרסה שבה נתקלים בבעיות. |
| -help | מדפיס מסך שימוש של כל הדגלים. |
| -logfile |
מציין את קובץ הפלט שבו ייכתבו יומני הביצוע. אם הטקסט המיוחד TIMESTAMP מופיע בשם הקובץ, |
תכונות ניסיוניות להעברת נתונים
| דגל | תיאור |
|---|---|
| input <directory_or_file> | חובה. מציינת את ספריית הקלט או את קובץ הדואר. |
| -api-credential <file> | חובה. מציינים קובץ JSON שמכיל את המפתח הפרטי לחשבון שירות של Google שהוקצתה לו גישה בכל הדומיין. |
| -dryrun | אופציונלי. ההגדרה הזו מאפשרת לוודא שכלי ההעברה יכול לעבד את קובצי הודעות האימייל ולהכין את ההודעות להעברה. |